ESETのサイバーセキュリティ研究者らによると、メッセージングアプリ「Signal」と「Telegram」のAndroidユーザーは最近、本質的にはスパイウェアである新種のマルウェアの脅威にさらされているという。
Signal と Telegram のユーザーにとっては悪いニュースですが、この 2 つのアプリケーションは最近ハッカー グループの標的となり、2 つのスパイウェア プログラムを配布しました。これらの悪意のあるアプリケーションは、「Signal Plus Messenger」と「FlyGram」は、被害者から機密データを盗み、通信に侵入することを目的としています。
このスパイ活動の実行犯は、GREFとして知られるAPTグループであると特定されており、このグループは以前、ウイグル人やその他のトルコの少数民族を標的としたサイバーキャンペーンに関与しているとされていた。Signal および Telegram の正規バージョンを装う悪意のあるアプリ、専用の Web サイトだけでなく、Google Play ストアや Samsung Galaxy ストアなど、いくつかのチャネルを通じて配布されました。
こちらもお読みください – Android 14 は、偽の Google アプリのアップデートのインストールを阻止したいと考えています
Telegram と Signal は悪意のあるキャンペーンの被害者です
このキャンペーンで使用されたスパイウェアである BadBazaar は、2022 年 11 月に初めて観察された洗練されたスパイウェアです。このマルウェアは、被害者のデバイスから大量の機密データを収集するように設計されています、通話記録、SMS メッセージ、位置情報などが含まれます。 Signal PIN や Telegram チャットのバックアップなど、Signal や Telegram からデータを盗むこともできます。 Signal ユーザーがこのような形で標的にされたのはこれが初めてです。
Google と Samsung は、自社のプラットフォームから悪意のあるアプリを削除するために迅速に取り組んできましたが、この発見は、サイバーセキュリティに関しては警戒が極めて重要であることを浮き彫りにしました。 ESET の調査によると、被害者の所在地は次のとおりです。世界の四隅にユーザーがおり、ドイツ、ポーランド、米国、ウクライナ、その他いくつかの国からのユーザーがいます。
このような高度な脅威から保護するために、ユーザーはアプリケーションをダウンロードする際に注意することをお勧めします。残念ながら、次のようなことが起こります一部の悪意のあるアプリケーションは Apple または Google の制御の隙間をすり抜けますですが、通常、セキュリティ研究者によって非常に早く発見されます。さらに、GoogleはGoogle Playストアのポリシーを更新すると約束したマルウェアに遭遇するリスクを大幅に軽減します。
