Androidオペレーティングシステムにおけるマルウェアの存在は、Googleが対策に最善を尽くしているにもかかわらず、繰り返し発生する、ほぼ普遍的な問題となっている。 悪意のあるソフトウェアの拡散サイバーセキュリティ企業ESETの調査によると、新たな感染拡大の中で、悪名高いハッカー集団Bahamut APTがAndroidスマートフォンにマルウェアを拡散させる新たな方法を発見したことが明らかになった。 VPN アプリ.
バハムートATPグループはサイバー傭兵組織として機能し、 契約に基づいて宣伝する フィッシング攻撃 スルー スパイウェア. ESETの調査によると、人気のあるAndroidアプリであるSoftVPNとOpenVPNの感染バージョンから、少なくとも8種類のBahamutスパイウェアが発見された。これらのスパイウェアは、古いスパイウェアコードを再利用することで侵害されたものだ。
VPNはAndroidマルウェアをPlayストアに持ち込むために利用されている。
最近検出された攻撃の1つは、サイバー傭兵グループBahamut APTによって実行されたもので、 Android デバイス用の VPN アプリケーションが含まれます。 これはユーザーのプライバシーに対するかなり基本的な攻撃であり、深刻な情報漏洩につながる可能性がある。
Bahamut APTスパイウェアに感染したVPNアプリケーションは、 テキストメッセージ、通話履歴、位置情報、通話録音、さらにはWhatsAppのような特定のインスタントメッセージングアプリも含まれる。 これに限らず、キーロガーを使用して銀行アプリケーションからログイン情報にアクセスし、抽出することも可能です。
ウェブサイトの偽造版 SecureVPNは、Playストアのダウンロード一覧には一切掲載されていなかったため、ユーザーを感染アプリにリダイレクトするための侵入経路として利用された。これらのVPNアプリケーションは、特定の層をターゲットにしているようで、特定の認証キーを使用して偽のウェブサイトにアクセスするユーザーに焦点を当てています。この機能は、実際のウェブサイトのバージョンを必要としません。
究極の #VPN ガイドで、どのようにあなたの保護に役立つかを確認してください。 #プライバシー. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) 25年2022月XNUMX日
ESETが実施した調査結果は、Android端末ユーザーに対し、インターネット上の未知の、信頼できないソースからアプリケーションをダウンロードすることを避けるよう改めて注意を促すものだ。 必要なVPNアプリを入手する最良の方法は、やはりPlayストアを利用することです。2022年1月に始まったこれらの偽アプリを拡散するキャンペーンは、現在も非常に活発に行われており、毎日新たな被害者が出ている。
インストールするものには注意しましょう!不正なVPNを見分ける方法をご紹介します。
正規のVPNアプリを装った悪質なVPNアプリは、一度デバイスにインストールされると見破るのが難しく、最も悪質なものは、ユーザーが気づく前にいつでも情報を盗み出す可能性があります。そのため、インストールする前に、不正なアプリを見分けるための多くの危険信号を認識しておくことが不可欠です。
まず、特にBahamut APTに感染したアプリの場合、 これらは、信頼できるVPNアプリのウェブプラットフォームを装った偽のウェブサイトを通じてのみ入手できます。 そして、被害者に別の手段で送られたアクティベーションキーを入力することによって。これが正規のアプリとの主な違いです。VPN アプリケーションは ダウンロードにアクティベーションキーは必要ありません。
携帯電話に潜在的なスパイウェアが侵入するのを防ぐ最善の方法は、ダウンロードしたAPKファイルを必ずスキャンすることです。 VirusTotalなどのウェブサイトを通じて、インストールファイルに含まれるマルウェアを検出する。また、アプリのダウンロードは信頼できるソースに限定し、代替アプリストアは避け、Googleのセキュリティフィルターを使用するようにする。
