モバイルセキュリティ
WhatsApp、Telegram、Signal のクローンや MOD は、依然としてマルウェア配布の手段として人気があります。乗せてもらってはいけません。
月10 2024 • , 5分。 読んだ
モバイル アプリケーションは世界を動かします。インスタント コミュニケーション サービスは、iOS と Android で同様に最も人気のあるアプリの 1 つです – 米国の非営利団体である Signal は、 推定 ユーザー数は 40 万人、という数字 RIS別のオープンソース メッセージング サービスである Telegram では 700 億に達します。一方、メタ所有の WhatsApp は誰もが認める世界的リーダーです 月間アクティブ ユーザー数は推定 20 億人です。
しかし、その人気は脅威アクターの監視も集めており、彼らは攻撃を阻止する方法を見つけようとしています。 マルウェアをデバイスに忍び込ませる。それはあなた自身だけでなく、あなたの雇用主さえも犠牲にすることになるかもしれません。
悪意のある模倣アプリのサイバーリスク
悪意のある開発者は、ユーザーを騙して製品をダウンロードさせるのに非常に熟練しています。多くの場合、正規のアプリを模倣するように設計された悪意のある模倣アプリが作成されます。その後、電子メール、テキスト、ソーシャル メディア、またはコミュニケーション アプリ自体のフィッシング メッセージを介してそれらを配布し、被害者を詐欺ページに誘導し、公式アプリであると信じているものをインストールするように誤解させます。あるいは、場合によっては Google Play マーケットプレイスの厳格な審査手順を通過する可能性がある、正規に見える偽アプリにユーザーを誘導する可能性もあります。 Apple の iOS プラットフォームには、 よりロックダウンされたエコシステム 悪意のあるアプリがそこに到達することはさらにまれです。
いずれにしても、悪意のあるアプリを携帯電話にダウンロードしてインストールすると、あなたまたはあなたの雇用主が次のようなさまざまな脅威にさらされる可能性があります。
- 機密の個人データが盗まれ、ダークウェブ上でなりすまし詐欺師に販売される可能性がある
- 銀行/金融情報の盗難 (資金流出に使用される可能性がある)
- パフォーマンスの問題。悪意のあるアプリがデバイスの設定や機能を変更し、動作を遅くする可能性があるためです。
- 視聴されていない広告をデバイスに大量に送り込み、使用を困難にするアドウェア
- 会話、メッセージ、その他の情報を盗聴するように設計されたスパイウェア
- 料金が支払われるまでデバイスを完全にロックダウンするように設計されたランサムウェア
- マルウェアが密かに利用して巨額の請求を請求する可能性のあるプレミアム料金のサービス
- 機密性の高いアカウントのログイン情報が盗まれ、詐欺師に販売される可能性がある
- 企業の機密データへのアクセスやランサムウェアの展開を目的として、職場のログイン情報やデータを盗むことを目的とした企業サイバー攻撃
ESETが見てきたもの
これらの脅威はここ数年でますます広範囲に広がっています。幅広い消費者に対する日和見的な攻撃もあれば、より高度に標的を絞った攻撃もあります。 ESETが観察した最も注目すべき悪意のあるコピーキャットアプリには次のようなものがあります。
- 2021 年の偽アップデート キャンペーン これは、受信者が WhatsApp の新しいカラー テーマを入手できると主張するフィッシング メッセージを介して、WhatsApp、Signal、その他のメッセージング アプリに拡散しました。実際には、WhatsApp のピンクのテーマは、WhatsApp やその他のメッセージング アプリで受信したメッセージに悪意のあるリンクを使用して自動的に返信するトロイの木馬マルウェアでした。
- 数十の WhatsApp や Telegram の模倣 Web サイト デバイスのクリップボードの内容を盗んだり変更したりするように設計された「クリッパー」と呼ばれる悪意のあるメッセージング アプリを宣伝しています。被害者はまず Google 広告に誘導されて不正な YouTube チャンネルに誘導され、その後、模倣ウェブサイトにリダイレクトされました。これらのアプリは、インストールされると、被害者のチャット メッセージを傍受し、機密情報や暗号通貨資金を盗むように設計されています。
- 中国と連携したハッカーがサイバースパイ活動のマルウェアを隠した 正規に見える Signal および Telegram アプリ内では Android BadBazaar として知られています。どちらのタイプのアプリも、Google/Samsung が認識する前に、公式の審査を通過し、Google Play と Samsung Galaxy Store に掲載されました。
悪意のあるアプリに対する予防策
WhatsAppしながら 明示的に禁止する オープンソースの Telegram アプリの非公式バージョン サードパーティを奨励する 開発者は独自の Telegram クライアントを作成できます。そのため、ユーザーにとって本物と偽物を区別するのはさらに困難になる可能性があります。そうは言っても、デバイスに厄介なものがインストールされる可能性を減らすためにできることがいくつかあります。
簡単なチェックリストは次のとおりです。
- 公式 Android アプリ ストアには、悪意のあるアプリをプラットフォームから排除するための厳格な審査プロセスが設けられているため、必ずそのストアを使用してください。
- 常にあなたを保つ 最新バージョンのモバイル オペレーティング システムとソフトウェア マルウェアは古いバージョンのバグを悪用しようとすることが多いためです。
- ダウンロードする前に、オンラインでの開発者の評判やアプリのレビューを必ず確認し、詐欺についての言及がないか注意してください。
- 任意のアンインストール 使っていないアプリ, そのため、デバイス上の内容を簡単に追跡できます。
- リンクや添付ファイルをクリックしないでください。特に、迷惑なソーシャル メディア メッセージや電子メールにリンクや添付ファイルが表示され、サードパーティのサイトからソフトウェアをダウンロードするよう勧誘する場合は注意してください。
- 悪意のある模倣アプリに誘導することを目的とした詐欺の一部である可能性があるため、オンライン広告をクリックしないでください。
- アプリを許可する場合は注意してください 機能に関係ないと思われる権限マルウェアがデータにアクセスしようとしている可能性があるためです。
- 信頼できるプロバイダーが提供するモバイル セキュリティ ソリューションを常に使用してください。これにより、悪意のあるインストールをブロックしたり、デバイス上でマルウェアが動作するのを防ぐことができます。
- 使用を検討する 生体認証ログイン アカウントの単なるパスワードではなく。
- 多くのアダルト エンターテイメントやゲーム プラットフォームなど、危険性の高いサイトからは決してダウンロードしないでください。
偽アプリの兆候を見分ける方法
また、最善の努力にもかかわらずマルウェアがすり抜けた場合に備えて、デバイス上の異常なアクティビティに注意を払うことも重要です。それを念頭に置いて、次のことを覚えておいてください。
- アプリの名前、説明、「公式アプリ」の主張、または開発者の系譜に何か違和感がある場合は、偽アプリである可能性が高くなります。
- ポップアップ広告が永続的に表示される場合は、アドウェアがインストールされている可能性があるので注意してください。
- 最近インストールされた可能性のある画面上の異常なアイコンに注意してください。
- バッテリーの消耗が通常よりも早くなったり、その他の奇妙な動作に注意してください
- 毎月の請求書とデータ使用量に注意してください。過度に高い場合は、悪意のあるアクティビティを示している可能性があります
- デバイスの動作が通常より遅い場合は、マルウェアが原因である可能性があることを理解する
スマートフォンとタブレットは、デジタル世界への入り口です。しかし、それは招かれざる客から守る必要がある世界です。これらの簡単な手順を実行することで、財務と個人データを保護できる可能性が大幅に高まります。 偽アプリへの対処方法について詳しくは、こちらをお読みください。 偽のモバイルアプリを見分けるための 7 つのヒント.
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- :持っている
- :は
- $UP
- 1
- 2021
- 視聴者の38%が
- 40
- 700
- a
- 私たちについて
- アクセス
- アクセス
- アカウント
- アクティブ
- アクティビティ
- 俳優
- 広告
- 成人
- 広告運用
- に対して
- 同様に
- また
- 常に
- 間で
- an
- および
- アンドロイド
- 別の
- どれか
- 何でも
- アプリ
- 現れる
- アプリ
- です
- AS
- At
- 攻撃
- 攻撃
- 集め
- 自動的に
- 利用できます
- 知って
- バッテリー
- BBC
- BE
- なぜなら
- になる
- き
- 信じる
- BEST
- より良いです
- 入札
- 10億
- 札
- ブロック
- 両言語で
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 場合
- カテゴリー
- チャンス
- チャンス
- 変化する
- チャンネル
- チャット
- チェック
- 主張
- クレーム
- クリック
- クライアント
- CO
- カラー
- コミュニケーション
- 通信部
- 完全に
- 消費者
- 中身
- 会話
- 企業
- 可能性
- 作ります
- cryptocurrency
- サイバー攻撃
- 暗いです
- ダークウェブ
- データ
- 取引
- 取引
- いとしいです
- より深い
- 展開する
- 説明
- 設計
- 開発者
- デバイス
- 難しい
- デジタル
- デジタルワールド
- 直接
- 分配します
- ディストリビューション
- ダイビング
- do
- そうではありません
- ドント
- ダウン
- ダウンロード
- ダウンロード
- ドレイン
- 容易
- 努力
- メール
- end
- エンターテインメント
- 特に
- 推定
- さらに
- 過度に
- 悪用する
- 目
- 偽
- 偽のアプリ
- 遠く
- 特徴
- 代
- フィギュア
- File
- 財源
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 不正な
- から
- 資金
- Galaxy
- 賭博
- ゲートウェイ
- 取得する
- グローバル
- Go
- でログイン
- Google Playで
- 付与
- ゲスト
- ハッカー
- 持ってる
- 助けます
- ハイ
- リスクが高い
- 非常に
- 認定条件
- How To
- HTTPS
- 巨大な
- アイコン
- アイデンティティ
- if
- 画像
- in
- include
- 含めて
- ますます
- 示す
- 情報
- 内部
- install
- インストール
- インストールする
- インスタント
- に
- 招待
- iOS
- 問題
- IT
- ITS
- 自体
- ジョン
- JPG
- キーン
- キープ
- 既知の
- 最新の
- つながる
- 主要な
- 左
- 正当な
- less
- LINK
- リンク
- リスト
- ロック
- 製
- make
- 作成
- 悪意のある
- マルウェア
- 多くの
- 市場
- 最大幅
- 五月..
- 意味する
- その間
- メディア
- 単なる
- メッセージ
- メッセージング
- メッセンジャー
- 百万
- 分
- マインド
- モバイル
- モバイルセキュリティ
- 修正する
- 月
- monthly
- 他には?
- 最も
- 一番人気
- ずっと
- 名
- 必要
- 新作
- 非営利
- 注目すべき
- 入手する
- of
- オフ
- 公式
- 頻繁に
- 古い
- on
- かつて
- もの
- オンライン
- 〜に
- オープンソース
- オペレーティング
- オペレーティングシステム
- 操作
- or
- その他
- その他
- 私たちの
- でる
- が
- 自分の
- ページ
- 部
- パスワード
- 国
- 以下のために
- 個人的な
- 個人データ
- PHIL
- フィッシング詐欺
- 電話
- ピンク
- 場所
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- さらに
- ポップアップ
- 人気
- 人気
- かなり
- 防ぐ
- 手続き
- ラボレーション
- 作り出す
- 保護
- プロバイダー
- クイック
- 範囲
- 急速に
- 珍しい
- レート
- むしろ
- 読む
- リアル
- 現実
- 受け
- 最近
- 最近
- 減らします
- 残る
- 覚えています
- 評判の良い
- 評判
- レビュー
- Ride
- 右
- 厳しい
- 円形
- 前記
- サムスン
- 詐欺
- 詐欺
- 画面
- 精査
- 安全に
- セキュリティ
- 思われる
- 敏感な
- サービス
- サービス
- 設定
- いくつかの
- シグナル
- サイン
- 簡単な拡張で
- サイト
- 熟練した
- 遅く
- So
- 社会
- ソーシャルメディア
- ソフトウェア
- 売ら
- 溶液
- 一部
- 何か
- 音
- いじわる
- Spot
- スポッティング
- 広がる
- スタンド
- ステップ
- 店舗
- 店舗
- 奇妙な
- 厳格な
- そのような
- 撮影
- 取得
- 対象となります
- Telegram
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- より
- それ
- 世界
- アプリ環境に合わせて
- それら
- テーマ
- その後
- そこ。
- ボーマン
- 彼ら
- 物事
- サードパーティ
- この
- 脅威
- 脅威アクター
- 脅威
- 介して
- ヒント
- 〜へ
- 追跡する
- トロイの
- 試します
- しよう
- 2
- 要求されていない
- まで
- アップデイト
- us
- 使用法
- つかいます
- 中古
- users
- いつもの
- 自動車
- バージョン
- 、
- 被害者
- 犠牲者
- 詳しく見る
- ました
- 見ている
- 仕方..
- we
- ウェブ
- ウェブサイト
- した
- この試験は
- which
- while
- ワイド
- 広い範囲
- 広範囲
- 幅
- 意志
- 仕事
- ワーキング
- 世界
- 年
- You
- あなたの
- ユーチューブ
- ゼファーネット