東南アジアで大規模に展開されている SafeChat と呼ばれるメッセージング アプリケーションは、実際には、WhatsApp、Telegram、Facebook Messenger などの他の種類のアプリに含まれるすべてのデータを吸い上げるマルウェアです。
Android 上のマルウェアとの戦いに終わりはありません。 Google がユーザー保護に関して一歩前進するたびに、ハッカーはそれを回避する方法を見つけます。感染したアプリケーションを Play ストアで配布できなくなります?問題ない、インスタント メッセージングを通じてダウンロード リンクを直接提供します。。これはサイバーセキュリティ会社が発見したものですサイフェルマ。として知られるインドのハッカーグループによって、東南アジアで大規模なキャンペーンが開始されました。バハムート。
会話の中でワッツアップ、より安全であると思われる別のメッセージング サービスをダウンロードするためのリンクを送信します。セーフチャット。インストールすると、次のことを求めるページが開きます。Android バッテリー最適化システムからアプリを除外する、バックグラウンドプロセスを停止します。メッセージング サービスに対してこれをアクティブにすると、メッセージの到着が遅延したり妨げられる可能性があるため、これは正当であるように見えます。その後、被害者はアカウントを作成し、アクセシビリティ オプションへのアクセスを許可する。そこから、ハッカーはモバイルに移ります。
偽の SafeChat アプリが安全な Android メッセージングからデータを盗む
使用されたマルウェアは以下に類似していることが確認されています。カバールム、すでにバハムートグループによって使用されています。ユーザーが欺瞞に気づく前に、悪意のあるプログラムは GPS データ、電話帳、外部メモリ、SMS、通話記録を読み取って復元します...しかしそれだけではありません。モバイルにインストールされている他のメッセージング アプリケーション(セキュリティ保護されたものであっても)にアクセスします。。 WhatsApp、メッセンジャー、シグナル、テレグラムも影響を受けません。
こちらもお読みください –この強力な Android マルウェアは、文字認識を使用してパスワードを盗みます
収集されたすべての情報はハッカーに送信されます。今のところ、この脅威は東南アジアに限定されているように見えるが、それが東南アジアを超えて拡大しないとは限らない。覚えておいてください公式の Google Play ストア以外で Android アプリをインストールする場合は、細心の注意を払う必要があります。特に、プロセスを開始したのがあなたではない場合。
