新しいマルウェア キャンペーンが発生し、最も卑劣な方法で Android デバイスをターゲットにしています。
によると新しいレポートモバイル セキュリティ会社 Zimperium の ZLabs 研究者から、大規模な SMS スティーラー キャンペーンが存在します広がる世界中で Android ユーザーのデバイスにアクセスし、機密情報を盗んでから、金銭的利益を得る目的で悪意のある者に送信しています。
彼らはどうやってこれをやっているのですか?偽のアプリ ダウンロード ページや、無料の Android アプリの虚偽の約束を提供する Telegram ボットを通じてユーザーをだます。
大規模な SMS スティーラー キャンペーン
ハッカーと潜在的な被害者との最初の出会いは、主に 2 つの方法のいずれかで始まります。
一部の被害者には、悪意のある Web ページ上で偽のアプリ広告が提供されました。広告に騙されたユーザーは、正規の Android アプリのダウンロード リンクを模倣したページに誘導されます。もちろん、このソフトウェアは宣伝されているアプリではありません。代わりに、これはユーザーに SMS メッセージを読む許可を誤って与えるように促すマルウェアです。
SMS スティーラー キャンペーンが被害者をターゲットにするもう 1 つの方法は、Telegram ボットを使用することです。 Zimeriumの研究者らは、被害者に海賊版のAndroidアプリが無料で提供されていると信じ込ませる「約2,600のTelegramボット」を発見したと述べている。被害者はアプリと引き換えに電話番号を尋ねられることになる。ただし、実際にダウンロードされるのは、「正規の APK を装った独自の悪意のあるアプリケーション」です。
マッシュ可能な光の速度
これらの悪意のある者がデバイスにアクセスすると、被害者の個人データを金銭的利益のために使用することができます。このマルウェア キャンペーンによるテキスト メッセージへのアクセスは特に凶悪です。これらの悪意のある攻撃者に、銀行やその他の金融機関がユーザーのアクセスを確認するために必要とする OTP (ワンタイム パスワード) を提供する可能性があります。
Zimperium の研究者らは、この SMS スティーラー キャンペーンを 2 年半近く追跡していると述べています。研究者らは、この期間中、このキャンペーンに関連する「107,000 を超えるマルウェア サンプル」を確認したと述べており、この悪意のあるソフトウェアの背後にある悪者がキャンペーンの効果を維持するためにどのようにキャンペーンを継続的に更新しているかを示しています。
そして、これらのハッカーは成功を収めているようです。
研究者らは、SMS スティーラー キャンペーンにより 113 か国で被害者が発生したと主張しています。犠牲者の大半はインドとロシアとみられる。しかし、ブラジル、メキシコ、米国、ウクライナ、スペインでも多数の犠牲者がいる。
Android ユーザーはこの悪意のあるキャンペーンに注意し、アプリの無料ダウンロードを約束するダウンロード リンクに注意する必要があります。
Mashableに提供された声明の中で、Googleの広報担当者は、Androidユーザーに対し、マルウェアによるデバイスの感染を避けるためにGoogle Play Protect機能を利用することを推奨した。
Googleの広報担当者は、「Androidユーザーは、Google Playサービスを備えたAndroidデバイスでデフォルトで有効になっているGoogle Playプロテクトによって、このマルウェアの既知のバージョンから自動的に保護される」と述べた。 」Google Play プロテクトアプリが Play 以外のソースからのものであっても、ユーザーに警告したり、悪意のある動作を示すことが知られているアプリをブロックしたりできます。」
更新: 2024 年 8 月 2 日、午後 4 時 23 分 (東部夏時間)この記事は、Google からの声明を含めて更新されました。