中国のハッカーは偽のメッセンジャーアプリを使ってユーザーの個人データにアクセスしている。 これには、メッセージの内容、連絡先の詳細、通話記録が含まれます。 特に悪質: 正規のアプリを装った XNUMX つのバグは、公式アプリ ストア Google Play および Samsung Galaxy Store から入手できました。
アプリケーションは引き続き韓国のメーカーから入手できます。 2023 年 XNUMX 月までに、ハッカーは世界中の数千人のユーザーを標的にしました。 主なターゲットはドイツだ。 ESETの研究者ルーカス・ステファンコ氏率いるチームは、正規のSignalおよびTelegramメッセンジャーを装ったXNUMXつのアプリ「Signal Plus Messenger」と「FlyGram」を発見した。 どちらも、以前に中国のウイグル族やその他の少数民族を弾圧するために使用されていたスパイウェア BadBazaar をインストールします。
Signal および Telegram の偽アプリ
スパイ アプリには元のアプリと同じ機能があり、ユーザーは疑惑を抱かずにメッセージを書いたり、写真を送信したりすることができます。 どちらのアプリケーションも、ESET によって発見された後、Google Play ストアから削除されましたが、Samsung Galaxy Store では長い間入手可能でした。 偽のアプリは、アプリや APK を含むさまざまなサイトで依然として見つかります。
ハッカーがどのように活動したか
Signal と Telegram はオープンソース アプリケーションです。 これは、誰でもソース コードを表示および変更できることを意味します。 ハッカーはこれを利用して、メッセンジャーの機能する基本構造に悪意のあるコードを追加しました。 その後、それらをアプリ ストアで公開しました。 この方法を使用するサイバー犯罪者にとっての利点は、「新しい」アプリが元のアプリと同じ機能を備えており、合法的に見えることです。 実際には、ユーザーは公式アプリケーションとの違いに気づきません。
Signal Messenger Plus を初めて起動した後、ユーザーは Android 用の公式 Signal アプリと同様にログインする必要があります。 その後、マルウェアはハッカーのサーバーに接続します。 このアプリは、「デバイスの接続」機能を悪用してメッセージを盗み見します。 これは、侵害されたデバイスを攻撃者の Signal デバイスに自動的に接続することによって行われます。 このスパイ手法は、これまでこの機能がマルウェアによって悪用されたことがないという点で独特です。
偽電報アプリ FlyGram
被害者は、公式メッセンジャーの要求に従って、偽の Telegram アプリ FlyGram にもログインします。 登録が完了する前であっても、FlyGram と BadBazaar マルウェアはデバイスから機密情報を盗む機会があります。 ユーザーがハッカーによって追加された特定の機能を有効にしている場合、FlyGram は Telegram バックアップにアクセスできます。 この機能は少なくとも 13.953 のユーザー アカウントで有効でした。 攻撃者は FlyGram を使用して、連絡先リスト、通話記録、デバイスおよびネットワーク情報などの一部のメタデータを記録できます。 ただし、ハッカーは Telegram で送信されたデータやメッセージにアクセスすることはできません。
世界中のユーザーが影響を受ける
ESET は多くの国や地域で偽アプリの活動を登録しています。 ヨーロッパ、特にドイツとポーランドの Android デバイスが特に影響を受けます。 このマルウェアはオーストラリア、南米、アフリカ、南北アメリカでも活動しています。 さらに、サイバー犯罪者は、ウイグル電報グループの Google Play ストアで FlyGram へのリンクを配布しました。 BadBazaar マルウェア ファミリのアプリは、これまでウイグル人や中国国外の他のチュルク語を話す少数民族に対して使用されてきました。
不明な開発者のアプリに注意してください
メッセンジャー サービスやその他のアプリをインストールするとき、ユーザーは常にサービスの開発者または企業に注意を払う必要があります。 疑問がある場合は、常に正規のメーカーを選択する必要があります。 XNUMX つの偽メッセンジャーは、Samsung Galaxy Store やさまざまなサードパーティ サイトから引き続きダウンロードできます。 いかなる状況においても、ユーザーはスマートフォンにこれらをインストールすることはできません。 モバイルデバイスなどでセキュリティアプリを使用することもお勧めします。 これにより、アプリのダウンロードやインストールが早期に防止され、システムの感染が防止されます。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。