世界中の何十億人もの人々がインスタント メッセージング サービスを使用しています。ドイツだけでも 6,000 万のWhatsAppアカウントが登録されています。ただし、サイバー犯罪者はここで、偽のユーザー インターフェイスで被害者を誘惑し、チャットを読み、使用されているデバイスにマルウェアを配置する機会も捉えています。
暗号通貨ハッカーの目に映るWhatsApp
セキュリティ会社ESETの研究者が分析した現在の攻撃の波では、偽のWhatsApp Webサイトやアプリが使用されている。ソーシャル メディアや YouTube 上のターゲットを絞った広告を通じて、影の人物は被害者を再現された表面に誘い込みます。現在、主に Windows と Android システムが影響を受けています。
「誰もが被害者の仮想通貨資金を狙っており、いくつかの仮想通貨ウォレットが標的になっている」とITセキュリティ専門家のルカシュ・シュテファンク氏と同僚のピーター・ストリーチェク氏による関連分析は述べている。
インターネット アドレスや携帯電話アプリケーションには、疑いを持たないユーザーから個人データを盗むために複数の不正な方法を使用する厄介なマルウェアやトロイの木馬がいっぱいです。インターネット上には、こうした偽の Web サービスが数十存在するといわれています。
複数の波状攻撃
偽の WhatsApp アプリケーションのほとんどは、いわゆる Clipper マルウェアです。これにより、クリップボード上のデータが盗まれます (テキスト、銀行詳細などをコピーするときなど)。
しかし、他のマルウェアも光学式文字認識を使用できます。いわゆる OCR ソフトウェアを搭載しているので、画像からテキストを抽出できます。 WhatsApp 経由でスクリーンショットや通常の写真を銀行口座の詳細と共有すると、自分自身も危険にさらされることになります。
ただし、ESET 分析のアプリケーションは主に暗号口座をターゲットとしています。犯罪者はアドレスを取得すると、それを舞台裏で完全にアクセスできるアドレスと交換します。被害者として、これに気づくのは手遅れです。
セキュリティ専門家は、Android および Windows アプリを、RAT 型トロイの木馬に満ちた 4 番目のタイプとして特定しました。これがデバイス上にあると、サードパーティによるリモート アクセスも可能になります。これは、平たく言えば、ユーザーの介入なしに、ハッカーがユーザーの PC や携帯電話上のあらゆる種類のデータにリモートからアクセスできることを意味します。
簡単な方法で身を守る
この WhatsApp 詐欺の被害に遭わないようにするには、PC および携帯電話用のアプリを公式のソースおよび適切な発行元からのみダウンロードする必要があります。 ここで、 Android に適した WhatsApp アプリケーションを見つけることができます。 WhatsApp を PC にインストールしたい場合は、 WhatsApp Web に関するすべての情報をここで見つけることができます。
不気味なサードパーティ アプリケーションを既にダウンロードしている場合は、そのアプリケーションからログアウトし、 Android 用のウイルス スキャナーまたはコンピュータ用のウイルス対策プログラムをインストールして、潜在的な被害を確認する必要があります。
出典: ESET、Google Play ストア、独自の調査