インターネットに詳しい人なら誰でも、サイバー攻撃が珍しいことではないことを知っています。ハッカーは常に新しいマルウェアを使用して私たちのデータを入手しようとしています。今回、Zimperium 研究者は新しいものを発見しました。トロイの木馬「PhoneSpy」は、 Android アプリを通じて携帯電話や個人データにアクセスしました。
「PhoneSpy」 – マルウェアが行為中に捕らえられる
昨日、Zimperium は新しいマルウェアに関する衝撃的な研究結果を発表しました。「PhoneSpy」は 23 の Android アプリを通じて韓国国民の携帯電話に侵入しました。サイバー攻撃の被害者は千人以上に上る。
攻撃の背後にいるサイバー犯罪者は、画像やビデオからアクセス データや GPS データに至るまで、幅広い情報と個人データを被害者から奪いました。
それは十分に悪いことではなかったかのように、新しいマルウェアはそれをさらに一歩進めます。 Zimperium によると、マルウェアは携帯電話も乗っ取ったという。これは、彼女が写真を撮ったり、メッセージを送信したりできることを意味しました。
「PhoneSpy」は具体的にどのようにしてアクセスを獲得するのでしょうか?
Zimperium が書いているように、これはデバイスの脆弱性を利用した古典的なサイバー攻撃ではありません。マルウェア「PhoneSpy」はトロイの木馬で、ヨガ、ストリーミング、フォトショップなどの Android アプリの形に偽装します。
ユーザーがこれらのアプリをダウンロードした後、特定の権限を付与するように求められます。そして、これらが一度許可されると、サイバー攻撃を阻止することは非常に困難になります。
ただし、これらのアプリは、Google Play ストア、サードパーティ プロバイダー、韓国の地域ストアでは入手できません。これらは、サイドローディングを介して携帯電話にインストールされる Android アプリです。これは、アプリ ストア以外のインターネットからアプリをダウンロードすることです。
サイドローディング – マルウェアの未来?
Zimperium によれば、新たな攻撃手法として「PhoneSpy」が増加傾向にあるという。したがって、注意が必要なのは Android ユーザーだけではありません。
「PhoneSpy」のようなアプリケーションをバイパスするにはさまざまな方法があります。ただし、基本的にサイドローディングは避けるべきです。なぜなら、これについて警告したのは Zimperium が最初ではないからです。
出典: ジンペリウム