残念ながら、 Android 上の悪意のあるアプリの存在についてお話しするのはこれが初めてではなく、また最後でもありません。新たな発見として、セキュリティ研究者らは、感染した携帯電話からの通話を録音したり、カメラで写真を撮ったりできるトロイの木馬に感染した十数個のアプリケーションを発見した。
これは、ほとんどの場合、チャットや人と会うためのアプリに見せかけた一連のアプリケーションです。これらのアプリは、ソーシャル ネットワークとメッセージング プラットフォームを組み合わせたもので、学習中の言語をその言語を話すネイティブの人々と一緒に練習することに特化したアプリのおかげで、さまざまなユーザーに非常に人気があります。しかし、これらの数十の悪意のあるアプリの場合は当てはまりません。これらのアプリは、ユーザーの個人ファイルやデータにアクセスするように設計されています。
これらのアプリケーションのいずれかをインストールしている場合は、できるだけ早く携帯電話から削除することをお勧めします
コンピュータ セキュリティ会社 ESET が実施した調査により、これらのアプリケーションがVajraSpyと呼ばれるトロイの木馬に感染していることが明らかになりました。このトロイの木馬は、ユーザーの連絡先にアクセスして情報を盗んだり、ファイル (画像、ドキュメントなど) にアクセスしたり、通話記録や SMS テキスト メッセージにアクセスでき、最悪の場合には、通話を録音したり、 WhatsApp で送受信したメッセージにアクセスしたり、携帯電話のカメラで写真を撮ったりすることもできます。ユーザーに知らせてください。
レポートによると、これらのアプリケーションは、2021 年 4 月から 2023 年 3 月までの間、Google Play ストアで直接ダウンロードできました。つまり、幸いなことに、公式の Google ストアからはダウンロードできなくなりましたが、可能性はあります。その間に多くのユーザーが罠にはまり、自分の携帯電話にインストールしたということです。
サイバーセキュリティ調査で発見された、トロイの木馬に感染したアプリは次のとおりです。
- こんにちはチャット
- おしゃべり
- ラファカットニュース
- 会いましょう
- ナイダス
- ヤッホートーク
- ティックトーク
- ウェーブチャット
- プライベートトーク
- グローグロー
- チャットしましょう
- ニオニオ
- クイックチャット
このリストにはチャットアプリ以外にも、最新ニュースへのアクセスを約束したアプリも含まれている。研究者らは、これらのアプリはロマンスに基づいた一連の詐欺や欺瞞の一部であり、被害者が「より安全に会話できるようにする」ために感染したアプリケーションをインストールさせ、データ、通話、その他の情報にアクセスできるように誘導したと推定している。詐欺プロセスの一部。
いずれの場合でも、モバイルにインストールしたいアプリケーションの信頼性を常に確認することをお勧めします。ダウンロード数、開発者の評判、受け取ったレビューなどを確認して、信頼性があるかどうかを確認することをお勧めします。信頼できるアプリか悪意のあるアプリか。
経由 | ハッカーニュース