ユーザーが Play ストア以外からデバイスにソフトウェアをインストールできるため、Mod アプリケーション (機能やインターフェースを微調整するために介入したもの) は Android プラットフォームで非常に人気があります。中でも、WhatsApp や Telegram などの OTT ソフトウェア モジュールは、ユーザーに新しい体験をもたらすため、かなり多く使用されています。しかし、ハッカーはこのプログラムを悪用して密かにユーザーを攻撃し始めました。

最近、セキュリティ企業カスペルスキーの研究者グループが、WhatsApp ソフトウェア モッドだけでわずか 1 か月で 34 万件を超える攻撃が検出されたことを示すレポートを発表しました。ハッカーの標的は世界中に広がっています。専門家によると、このMODはメッセージのスケジュール設定やカスタマイズオプションなどの機能を提供するだけでなく、悪意のあるスパイウェアモジュールも含んでいます。

具体的には、機能追加版には開発チームがリリースしたオリジナル版にはなかった要素が多数追加されています。被害者のマシンにインストールされると、受信者は疑わしいサービスを開始し、スパイ モジュールをアクティブ化して、デバイスに関する情報を含むリクエストを攻撃者が制御するサーバーに送信します。

このデータには、国際移動体装置識別番号 (IMEI)、電話番号、国コード、通信ネットワーク コードなどが含まれます。さらに、このプログラムは 5 分ごとに被害者の連絡先とアカウントの詳細を送信し、マイク録音を設定したり、外部メモリからファイルを抽出して送信したりします。

より速く拡散するために、このバージョンは、数百万人の登録者を抱えるチャンネルを含む、Telegram 上のユーザーグループ間の情報共有チャンネルに植え付けられました。攻撃は8月中旬に始まり、Telegramはこの問題について警告を受けた。

人々は人気のあるソースからのアプリを信頼することが多いが、詐欺師はその信頼を利用すると、カスペルスキーのセキュリティ専門家、ドミトリー・カリニン氏は言う。人気のサードパーティ プラットフォームを通じて悪意のある MOD が広まっていることは、公式にリリースされたアプリを使用することの重要性を示しています。元のアプリケーションでは利用できない追加機能が必要な場合、ユーザーは、データが侵害されるのを防ぐために、奇妙なソフトウェアをインストールする前に、評判の良いセキュリティ ソリューションの使用を検討する必要があります。アプリは常に公式のアプリストアまたはウェブサイトからダウンロードするのが最善です。

さらに、ユーザーは、デバイスの製造元からのセキュリティ パッチ更新 (毎月または四半期ごとにリリース) を無視せず、デバイスのソフトウェアを定期的に更新することも推奨されます...デバイスに異常な兆候が見られる場合、ユーザーはここで状況を検出して対処する方法を参照できます。

カーン・リン