Chameleon モバイル マルウェアが EU 諸国を標的に

今年の初めから、サイバー犯罪者は「Chameleon」と呼ばれる新しいトロイの木馬で、オーストラリアとポーランドの Android ユーザーを標的にしています。

この悪意のあるソフトウェアは、オーストラリア政府機関、IKO 銀行、仮想通貨取引所の CoinSpot など、いくつかの正当なサイトを模倣しています。このトロイの木馬は、Bitbucket ホスティング サービス、Discord の添付ファイル、侵害された Web サイトを通じて配布されています。マルウェアが起動されると、さまざまなチェックを実行して、セキュリティ ソフトウェアによる検出を回避します。これには、デバイスがルート化されていて、デバッグが有効になっているかどうかの検出が含まれます。これらのチェックに合格すると、マルウェアはユーザー補助サービスを使用する許可を要求し、それを悪用して追加の許可を取得し、ユーザーがそれをアンインストールできないようにします。

このトロイの木馬は、感染したデバイスからオーバーレイ インジェクション、キーロギング、Cookie、および SMS テキストを介してユーザーの資格情報を盗むことができます。犠牲者にならないように、Android ユーザーは公式ストアからのみソフトウェアをダウンロードし、インストールするアプリには注意し、常に Google Play プロテクトを有効にすることをお勧めします。

公式アプリストアから悪意のあるアプリをダウンロードすることは可能ですか?

Google Play や Apple App Store などの公式アプリ ストアでは、悪意のあるアプリがリストに表示されないようにするための対策が講じられていますが、一部のアプリが見過ごされる可能性は依然としてあります。ハッカーは、一見正当なアプリにマルウェアを隠したり、アプリ ストアのセキュリティ対策の脆弱性を悪用して悪意のあるアプリをアップロードしたりするなど、さまざまな戦術を使用することが知られています。ただし、公式のアプリ ストアから悪意のあるアプリをダウンロードするリスクは、通常、サード パーティのアプリ ストアや未知の Web サイトから直接ダウンロードするよりも低くなります。公式のアプリ ストアからでも、ユーザーがアプリをダウンロードする前に、慎重に調査を行うことが依然として重要です。

Google Play や Apple App Store などの公式アプリ ストアは、厳格なセキュリティ対策が講じられているため、アプリをダウンロードするためのより安全なソースと一般的に見なされています。アプリをアプリ ストアに掲載する前に、悪意のあるコード、セキュリティの脆弱性、さまざまなガイドラインやポリシーへの準拠をチェックする厳格なレビュー プロセスを通過する必要があります。ただし、これらの対策にもかかわらず、一部の悪意のあるアプリがアプリ ストアに侵入する可能性があります。

ハッカーが使用する一般的な戦術の 1 つは、正規のように見えるアプリ内にマルウェアを隠すことです。たとえば、一見無害なゲームアプリに、ユーザーがアプリに特定の権限を付与したり、特定の機能を操作したりするとアクティブになる悪意のあるコードが含まれている場合があります。もう 1 つの戦術は、アプリ ストアのセキュリティ対策の脆弱性を悪用して、悪意のあるアプリをアップロードすることです。ハッカーは、アプリのクローン作成、再パッケージ化、難読化などの手法を使用して検出を回避し、アプリをアプリ ストアに掲載することがあります。

一般に、公式のアプリ ストアから悪意のあるアプリをダウンロードするリスクは、サード パーティのアプリ ストアや未知の Web サイトから直接ダウンロードするよりも低くなりますが、それでもユーザーが注意することは重要です。アプリをダウンロードする前に、調査を行ってアプリのレビュー、評価、開発者情報を確認することをお勧めします。ユーザーは、アプリが要求する権限にも注意を払い、アプリの機能に必要な権限のみを付与する必要があります。