セキュリティ専門家は、不審なアプリ内に偽装された Android マルウェアの新たなインスタンスに対して再び警鐘を鳴らしています。この出来事は現在、南アジアのいくつかの国に影響を及ぼしています。
BleepingComputer の情報によると、「SafeChat」という名前の模造 Android アプリが現在インターネット上で出回っており、自らを最高の暗号化メッセージング アプリケーションであると主張しています。しかし、安全なエンドツーエンドの会話を提供するという主張に反して、このアプリはスパイウェアとして機能し、通話記録、テキスト会話、さらには感染したスマートフォンを使用している個人の正確な GPS 座標さえも秘密裏に抽出できるようになります。
SafeChat – 無害に見える Android チャット アプリがデータ窃盗スパイウェアであることが判明
最近の暴露として、シンガポールを中心とする企業 CYFIRMA のサイバーセキュリティ専門家が SafeChat の発見を発表しました。彼らの包括的な分析は、最新のレポートで概説されています。彼らの調査結果によると、この新たなキャンペーンの発信者は、「バハムート」として認識されているインドの高度持続的脅威 (APT) ハッキング集団です。
バハムート集団には、有害なアプリケーションをでっち上げた実績があります。昨年の終わり頃、彼らは、現在の取り組みと同様に、実質的なスパイウェア機能を誇る偽造 VPN アプリを配布していることが判明しました。
Cyfirma は、いわゆる疑わしいチャット アプリケーションである SafeChat が、
問題のスパイウェアは、以前に観察された既知の亜種である Coverlm の修正バージョンである可能性があるとの憶測があります。 WhatsApp、Telegram、WhatsApp Messenger、Signal などの人気のあるアプリからのデータ抽出に重点を置いているためです。この悪意のあるプログラムは、WhatsApp ユーザーのデバイスから個人情報を盗み出すことで、単にデータを盗むだけではありません。通話記録、テキスト メッセージ、正確な GPS 座標はすべてこれに含まれています。
こちらもお読みください: iPhone にウイルスまたはマルウェアがあるかどうかを確認する方法
CYFIRMA は、このサイバー攻撃で使用された正確なソーシャル エンジニアリング アプローチ。しかし、彼らの調査結果は、被害者がより安全な通信環境を提供すると誤って信じて、騙されてチャット アプリケーションをインストールさせられていることを明確に示しています。
精査の結果 CYFIRMA が SafeChat の Android マニフェスト ファイルを調べたところ、驚くべき事実が明らかになりました。それは、SafeChat は、侵害されたデバイス上に存在する他のすべてのチャット アプリケーションと連携するように複雑に設計されているということです。これらには、Telegram、WhatsApp、Signal、Facebook Messenger、Viber などの著名なプラットフォームが含まれます。この巧妙な操作の結果、スパイウェアはこれらのプログラムから情報を盗み、キャンペーンの首謀者が実行するサーバーに送信することができます。
こちらもお読みください: Android スマートフォンでスパイウェアを検出する最良の方法
これらの悪意のあるチャット アプリケーションから安全を保つ
以下は、SafeChat やその他のマルウェアなどの脅威から身を守り、Android デバイスのセキュリティを確保するための推奨事項をいくつか示します。
ソースの検証: 公式の Google Play ストアなど、信頼できるソースからのみアプリをダウンロードしてください。サードパーティのアプリ ストアや未検証の Web サイトは避けてください。
アプリのレビューと評価: アプリをインストールする前に、レビューと評価を確認してください。アプリのレビューがほとんどないか、否定的なフィードバックが大半を占めている場合は注意してください。
権限の認識: インストール中にアプリが要求する権限を確認します。アプリがその機能に関係ないと思われる過剰な権限を要求する場合、そのアプリは疑わしい可能性があります。
セキュリティ ソフトウェア: 潜在的な脅威をスキャンして検出できる、信頼できるウイルス対策アプリまたはセキュリティ アプリをインストールします。このため、Android スマートフォンで Systweak Anti-malware アプリを使用することをお勧めします。
Systweak Software によって作成および設計された Systweak Anti-Malware は、マルウェアを根絶し、ウイルス攻撃から Android スマートフォンを保護するための堅牢なソリューションとして機能します。この動的な Android セキュリティ ツールは、悪意のあるソフトウェアや侵害されたファイルからデバイスを保護するバリアとして機能します。高度なアルゴリズムを利用する Systweak Anti-malware は、脅威となる広範囲の有害なコンテンツを迅速に検出して阻止する機能を備えています。スマートフォンの完全性に対する脅威です。アプリのデータベースは頻繁に更新されるため、Android デバイスは最新のウイルスやマルウェアに対して強化された状態を維持できます。
今すぐ Systweak Anti-malware をダウンロード –
こちらもお読みください: 携帯電話からスパイウェアを特定して削除するためのヒント
サインオフ
常に警戒し、次の事項に従ってください。これらの手順を実行すると、悪意のあるチャット アプリケーションの被害に遭うリスクを大幅に軽減できます。 やその他のサイバー脅威。アプリに悪意があると思われる場合は、すぐにアンインストールし、Systweak Anti-malware を利用してセキュリティ スキャンを実行してください。
Windows、Android、iOS、macOS に関する最新の技術ニュース、リスト、トラブルシューティング ガイド、ヒントとコツをさらに詳しく知りたい場合は、Facebook、Instagram、Twitter、YouTube、Pinterest でフォローしてください。
次の記事: スパイウェアとアドウェアを防ぐには?
読み取り: 8
