中国のハッカーが偽のメッセンジャーアプリを使ってユーザーの個人データにアクセスしている。 これには、メッセージの内容、連絡先の詳細、通話記録が含まれます。 特に悪質: 正規のアプリを装った 2023 つのバグは、公式アプリ ストア Google Play および Samsung Galaxy Store から入手できました。 アプリケーションは引き続き韓国のメーカーから入手できます。 XNUMX 年 XNUMX 月までに、ハッカーは世界中の数千人のユーザーを標的にしました。 主なターゲットはドイツだ。 ESETの研究者Lukas Stefanko氏率いるチームは、正規のSignalであることが証明されたXNUMXつのアプリ「Signal Plus Messenger」と「FlyGram」を発見しました。
モバイル アプリケーションの修正バージョンは、アプリの世界では非常に一般的です。 これらのアプリケーションは、追加の機能やカスタマイズを提供したり、価格を下げたり、元のアプリケーションよりも多くの国で利用できる場合があります。 これらのオファーは非常に魅力的であるため、不注意なユーザーが非公式の外部アプリケーション ストア経由でインストールしてしまう可能性があります。 修正されたバージョンをインストールするリスクは、アプリケーション コードに実際にどのような変更が加えられたかをユーザーが知ることができないことです。 具体的には、どのようなコードが追加されたのか、悪意があるのかどうかは不明です。 チェックポイントは…
Check Point Research (CPR) のセキュリティ研究者は、サイバー犯罪者が Telegram ボットを使用して、アンダーグラウンド フォーラムの ChatGPT 制限を回避していることを発見しました。 ボットは OpenAI の API を使用して、悪意のある電子メールやコードを作成します。 チャット ボット メーカーは現在、最大 20 件の無料クエリを提供していますが、その後は 5,50 件のクエリごとに 100 ドルを請求します。 したがって、CPR は、悪意のある目的で OpenAI を使用するために、サイバー犯罪者が ChatGPT の制限を回避しようとする継続的な取り組みについて警告しています。 Telegram ChatGPT Bot-as-a-Service CPR は、アンダーグラウンド フォーラムで Telegram ボットの広告を見つけました。 ボットは API を使用します…
ソフォス レポート: 広く普及しているアライグマ スティーラーは、仮想通貨のマイニングや仮想通貨の盗難にも Telegram を使用しています。 初めて、Telegram チャット サービスもコマンド アンド コントロール通信に使用されました。 ソフォスは、新しい調査「Trash Panda as a Service Raccoon Stealer が Cookie、Cryptocoins などを盗む」をリリースしました。 トピックは、海賊版を装って仮想通貨や情報を盗み、同時に仮想通貨マイナーなどの有害なコンテンツを標的のシステムに注入するスティーラーです。 「現在、日常生活や職業生活の多くが Web ベースのサービスに依存しているため、サイバー犯罪者は、マルウェアを使用して保存された Web 資格情報を標的にすることが増えています。
WhatsApp ワームは、Signal、Telegram、または Skype ユーザーを介して攻撃するようになりました。 マルウェアは進化し、現在では他のメッセンジャー アプリを使用して拡散しています。 現在、メッセンジャーサービスのユーザーは注意が必要です。 XNUMX 月末には、賞品の通知を介して拡散する WhatsApp ワームに関するセキュリティ警告をすでに公開しています。 悪意のあるアプリのさらなる開発 それ以降、犯罪者は悪意のあるアプリをさらに大幅に開発しました。 最新バージョンのマルウェアは、Signal、Telegram、Skype、Viber などの他のメッセンジャー サービスを通じても拡散します。 感染した連絡先から送信されたメッセージで、リンクをクリックした後、悪意のあるアプリは…
