イランのハッカー グループが、操作されたアプリを利用して同胞をスパイしています。 翻訳アプリを装ったスパイウェア FurBall が、イラン国民を標的にしています。
Android スマートフォンやタブレットにアプリをダウンロードする場合は、可能であればセキュリティ ソフトウェアをインストールする必要があります。 特に、目的の翻訳アプリがスパイ ツールであることが判明し、個人データが突然変更された場合はなおさらです。 IT セキュリティ メーカー ESET の研究者によると、これはまさに現在イランで起こっていることです。
APT-C-50 グループの飼い猫
どうやら、イランのAPT-C-50グループ「Domestic Kitten」がそのようなキャンペーンを行っているようです。 Android マルウェア FurBall の新しいバージョンを翻訳アプリに隠します。 これにより、影響を受けるデバイスから大量の情報が収集され、ハッカー ギャングに送り返されます。 ESET の研究者は、このアプリを詳細に分析しました。
「FurBall の現在のバージョンがイランの混乱にどの程度関係しているかは明らかではありません。 しかし、権力者に近いと言われている地元のハッカー グループが、再び大規模に監視ソフトウェアを違法に配布しているのは奇妙な偶然です」と、ESET ドイツのセキュリティ専門家である Thorsten Urbanski は述べています。 「Domestic Kitten は、イラン市民に対してモバイル監視作戦を実行していることで知られており、少なくとも 2016 年から実行しています。」
「クラシック」ディストリビューション
ただし、APT グループはキャンペーンにおいて特に想像力に富んでいるわけではありません。 彼女は、記事、雑誌、書籍の英語からペルシア語への翻訳を提供する有名なイランの Web サイト (www.downloadmaghaleh.com) のコピーを投稿しました。 追加の「サービス」として、不正に使用されている Google Play ロゴをクリックしてダウンロードできる翻訳アプリが提供されます。 もちろん、ソフトウェアは公式の Google Play ストアからではなく、サイバー犯罪者のサーバーから直接ダウンロードされます。
正規の Web サイトの連絡先情報に基づいて、このサービスはイランから提供されています。 この事実は、偽の Web サイトがイラン国民を標的にしていることを示唆しています。
よく知られた機能
この新しいバージョンの FurBall には、以前のものと同じ監視機能があります。 この亜種の機能は変更されていないため、この更新プログラムの主な目的は、セキュリティ ソフトウェアによる検出を回避することであると思われます。 ただし、この変更は ESET 製品には影響しません。これらの製品は、この脅威を Android/Spy.Agent.BWS として検出します。 ファーボール。 Android マルウェアは、商用のストーカーウェア ツール KidLogger に基づいて作成されました。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。