模倣者の攻撃: 偽アプリと偽アプリ MOD がどのようにあなたを攻撃するのか

モバイルセキュリティ

WhatsApp、Telegram、Signal のクローンや MOD は、依然としてマルウェア配布の手段として人気があります。乗せてもらってはいけません。

フィル・マンカスター

月10 2024  •  , 5分。 読んだ

モバイル アプリケーションは世界を動かします。インスタント コミュニケーション サービスは、iOS と Android で同様に最も人気のあるアプリの 1 つです – 米国の非営利団体である Signal は、 推定 ユーザー数は 40 万人、という数字 RIS別のオープンソース メッセージング サービスである Telegram では 700 億に達します。一方、メタ所有の WhatsApp は誰もが認める世界的リーダーです 月間アクティブ ユーザー数は推定 20 億人です。

しかし、その人気は脅威アクターの監視も集めており、彼らは攻撃を阻止する方法を見つけようとしています。 マルウェアをデバイスに忍び込ませる。それはあなた自身だけでなく、あなたの雇用主さえも犠牲にすることになるかもしれません。

悪意のある模倣アプリのサイバーリスク

悪意のある開発者は、ユーザーを騙して製品をダウンロードさせるのに非常に熟練しています。多くの場合、正規のアプリを模倣するように設計された悪意のある模倣アプリが作成されます。その後、電子メール、テキスト、ソーシャル メディア、またはコミュニケーション アプリ自体のフィッシング メッセージを介してそれらを配布し、被害者を詐欺ページに誘導し、公式アプリであると信じているものをインストールするように誤解させます。あるいは、場合によっては Google Play マーケットプレイスの厳格な審査手順を通過する可能性がある、正規に見える偽アプリにユーザーを誘導する可能性もあります。 Apple の iOS プラットフォームには、 よりロックダウンされたエコシステム 悪意のあるアプリがそこに到達することはさらにまれです。

いずれにしても、悪意のあるアプリを携帯電話にダウンロードしてインストールすると、あなたまたはあなたの雇用主が次のようなさまざまな脅威にさらされる可能性があります。

• 機密の個人データが盗まれ、ダークウェブ上でなりすまし詐欺師に販売される可能性がある
• 銀行/金融情報の盗難 (資金流出に使用される可能性がある)
• パフォーマンスの問題。悪意のあるアプリがデバイスの設定や機能を変更し、動作を遅くする可能性があるためです。
• 視聴されていない広告をデバイスに大量に送り込み、使用を困難にするアドウェア
• 会話、メッセージ、その他の情報を盗聴するように設計されたスパイウェア
• 料金が支払われるまでデバイスを完全にロックダウンするように設計されたランサムウェア
• マルウェアが密かに利用して巨額の請求を請求する可能性のあるプレミアム料金のサービス
• 機密性の高いアカウントのログイン情報が盗まれ、詐欺師に販売される可能性がある
• 企業の機密データへのアクセスやランサムウェアの展開を目的として、職場のログイン情報やデータを盗むことを目的とした企業サイバー攻撃

ESETが見てきたもの

これらの脅威はここ数年でますます広範囲に広がっています。幅広い消費者に対する日和見的な攻撃もあれば、より高度に標的を絞った攻撃もあります。 ESETが観察した最も注目すべき悪意のあるコピーキャットアプリには次のようなものがあります。

• 2021 年の偽アップデート キャンペーン これは、受信者が WhatsApp の新しいカラー テーマを入手できると主張するフィッシング メッセージを介して、WhatsApp、Signal、その他のメッセージング アプリに拡散しました。実際には、WhatsApp のピンクのテーマは、WhatsApp やその他のメッセージング アプリで受信したメッセージに悪意のあるリンクを使用して自動的に返信するトロイの木馬マルウェアでした。
• 数十の WhatsApp や Telegram の模倣 Web サイト デバイスのクリップボードの内容を盗んだり変更したりするように設計された「クリッパー」と呼ばれる悪意のあるメッセージング アプリを宣伝しています。被害者はまず Google 広告に誘導されて不正な YouTube チャンネルに誘導され、その後、模倣ウェブサイトにリダイレクトされました。これらのアプリは、インストールされると、被害者のチャット メッセージを傍受し、機密情報や暗号通貨資金を盗むように設計されています。
• 中国と連携したハッカーがサイバースパイ活動のマルウェアを隠した 正規に見える Signal および Telegram アプリ内では Android BadBazaar として知られています。どちらのタイプのアプリも、Google/Samsung が認識する前に、公式の審査を通過し、Google Play と Samsung Galaxy Store に掲載されました。

悪意のあるアプリに対する予防策

WhatsAppしながら 明示的に禁止する オープンソースの Telegram アプリの非公式バージョン サードパーティを奨励する 開発者は独自の Telegram クライアントを作成できます。そのため、ユーザーにとって本物と偽物を区別するのはさらに困難になる可能性があります。そうは言っても、デバイスに厄介なものがインストールされる可能性を減らすためにできることがいくつかあります。

簡単なチェックリストは次のとおりです。

• 公式 Android アプリ ストアには、悪意のあるアプリをプラットフォームから排除するための厳格な審査プロセスが設けられているため、必ずそのストアを使用してください。
• 常にあなたを保つ 最新バージョンのモバイル オペレーティング システムとソフトウェア マルウェアは古いバージョンのバグを悪用しようとすることが多いためです。
• ダウンロードする前に、オンラインでの開発者の評判やアプリのレビューを必ず確認し、詐欺についての言及がないか注意してください。
• 任意のアンインストール 使っていないアプリ, そのため、デバイス上の内容を簡単に追跡できます。
• リンクや添付ファイルをクリックしないでください。特に、迷惑なソーシャル メディア メッセージや電子メールにリンクや添付ファイルが表示され、サードパーティのサイトからソフトウェアをダウンロードするよう勧誘する場合は注意してください。
• 悪意のある模倣アプリに誘導することを目的とした詐欺の一部である可能性があるため、オンライン広告をクリックしないでください。
• アプリを許可する場合は注意してください 機能に関係ないと思われる権限マルウェアがデータにアクセスしようとしている可能性があるためです。
• 信頼できるプロバイダーが提供するモバイル セキュリティ ソリューションを常に使用してください。これにより、悪意のあるインストールをブロックしたり、デバイス上でマルウェアが動作するのを防ぐことができます。
• 使用を検討する 生体認証ログイン アカウントの単なるパスワードではなく。
• 多くのアダルト エンターテイメントやゲーム プラットフォームなど、危険性の高いサイトからは決してダウンロードしないでください。

偽アプリの兆候を見分ける方法

また、最善の努力にもかかわらずマルウェアがすり抜けた場合に備えて、デバイス上の異常なアクティビティに注意を払うことも重要です。それを念頭に置いて、次のことを覚えておいてください。

• アプリの名前、説明、「公式アプリ」の主張、または開発者の系譜に何か違和感がある場合は、偽アプリである可能性が高くなります。
• ポップアップ広告が永続的に表示される場合は、アドウェアがインストールされている可能性があるので注意してください。
• 最近インストールされた可能性のある画面上の異常なアイコンに注意してください。
• バッテリーの消耗が通常よりも早くなったり、その他の奇妙な動作に注意してください
• 毎月の請求書とデータ使用量に注意してください。過度に高い場合は、悪意のあるアクティビティを示している可能性があります
• デバイスの動作が通常より遅い場合は、マルウェアが原因である可能性があることを理解する

スマートフォンとタブレットは、デジタル世界への入り口です。しかし、それは招かれざる客から守る必要がある世界です。これらの簡単な手順を実行することで、財務と個人データを保護できる可能性が大幅に高まります。 偽アプリへの対処方法について詳しくは、こちらをお読みください。 偽のモバイルアプリを見分けるための 7 つのヒント.