Google は、Android 携帯電話をターゲットとした危険なスパイウェアについて警告しました。このスパイウェアは、携帯電話からデータを盗むことに関心のある政府向けにイタリアのセキュリティ会社によって作成されました。攻撃者は、Samsung または携帯電話会社の公式アプリケーションの下で偽装し、モバイル接続をリモートで切断してでもユーザーにマルウェアをインストールするよう促しました。運営者自身の共謀によって。
残念ながら、 Android とマルウェアの関係はやや密接です。これは、このシステム自体が感染しやすいからではありません。デバイスの数が多いことを考えると、攻撃対象となる Android を見つけるのは iPhone よりも常に簡単です。もちろん、Apple の携帯電話も攻撃の影響を受けないわけではありません。 ペガサスの例は最近のものであると同時に、壊滅的なものです。そして、政府やセキュリティ機関のために明示的に作成されたマルウェアはこれだけではありません。
運営者の協力も得て偽装されたマルウェア
Googleは、今や伝説的なペガサスを開発したイスラエルの企業であるNSOグループを彷彿とさせるセキュリティ機関であるRCS Labによって作成された悪意のあるソフトウェアを非難しました。 Said RCS Lab は、より「従来の」ツールの使用では不可能な情報を取得するためのソフトウェアの開発を専門とするイタリアの会社です。これは会社自身がウェブサイトで明記していることです(引用符の使用は壊滅的です)。
悪意のあるソフトウェアの非難に特化した記事で Google が明らかにしたように、その動作モードは非常に洗練されており、APK 経由でスパイウェアのインストールを強制することでユーザーを完全に欺くために、公式とされるアプリケーションの下で自身を偽装することができました。
RCS Lab によって作成された攻撃ツールは、サムスンの公式アプリケーション、通信事業者のアプリケーション、さらにはメッセージング アプリケーションになりすますことができます。すべては、ターゲットとなる携帯電話が移動する環境に依存します。 Google の指定に従って、マルウェアを使用する機関は、オペレーターを装って SMS でダウンロード リンクを送信するために、攻撃者のインターネット アクセスを遮断することもできます。アプリのインストール後に接続を再確立するという約束は、特に攻撃を受けた人が罠に陥りやすくなります。なぜなら、自分のオペレーターが詐欺の信頼性を高めるために協力した可能性があるからです。
マルウェアのインストールというハードルを乗り越えると、アプリケーションは必要な「エクスプロイト」をダウンロードして実行することで、携帯電話を完全に制御する可能性があります。 Googleは、悪意のあるAPK自体には攻撃ツールは含まれていないが、マルウェアを制御する機関が必要なものをリモートで実行できるようになる可能性があることを強調している。所有者が気付かないうちに、電話機に一種の「バックドア」が作成される可能性があります。
RCS Lab アプリケーションはイタリアとカザフスタンのユーザーを攻撃するために使用されており、Google はそれを検出しました。ただし、 RCS Lab は他のセキュリティ機関にもソフトウェアを販売しているため、最終的にはさらに多くの国に広まっても不思議ではありません。
詳細情報 | グーグル