7月 21, 2024

kenmin-souko.jp

日本からの最新ニュースと特集:ビジネス、政治、解説文化、ライフ&スタイル、エンターテインメント、スポーツ。

銀行口座情報が盗まれる前に、2 つの Android アプリの偽バージョンを今すぐアンインストールする必要があります。

銀行口座情報が盗まれる前に、2 つの Android アプリの偽バージョンを今すぐアンインストールする必要があります。

デバイスに 2 つのアプリがインストールされている場合 アンドロイド携帯電話 メッセージング アプリ Signal と Telegram だと思った場合は、緊急ではない場合はすぐに削除してください。 すべてのための BGRSignal Plus Messenger と FlyGram の 2 つのアプリは、Android スマートフォンにサイドロード (サードパーティのアプリ ストアからインストール) されたため、後に Play ストア、Galaxy ストア、およびサードパーティのアプリ ストアから削除されました。

Signal および Telegram メッセンジャー アプリの偽バージョンが Play ストアおよび Galaxy ストアからインストールされました

しかし、これらのアプリは、Signal Plus Messenger が Play ストアに 9 か月間掲載されるまで削除されず、Google がアプリ ストア インターフェースから削除するまでに 100 回以上インストールされました。 FlyGramは同じ開発者によって作成され、2021年に削除された。スロバキアのサイバーセキュリティ会社ESETは、これらのアプリは基本的にSignalとTelegramのバージョンであり、アプリがロードされている携帯電話にマルウェアを配信するものだと述べた。

しかし、Play ストアからアプリを削除したからといって、運悪くアプリを携帯電話にダウンロードできなかった場合、アプリは携帯電話から削除されるまで携帯電話上に残り、個人データに損害を与える可能性があります。 Googleはこのペアを個人データを盗む可能性のある悪意のあるアプリとして分類した。 これらのアプリを携帯電話からアンインストールする場合は、悪意のあるアプリを削除する前に、必ず Signal アカウントと Telegram アカウントのリンクを解除してください。
ESETの研究者らによると、偽のTelegramアプリは、アプリがインストールされている携帯電話から基本的なデバイス情報とともに、電話ユーザーの連絡先リスト、Googleアカウント、通話記録などの機密データを抽出できるという。 研究者らはまた、偽のTelegramアプリには、攻撃者が制御するリモートサーバーにアプリのデータをバックアップする機能があったとも述べた。

悪意のある Signal Plus アプリを使用すると、送受信メッセージを監視したり、これらのメッセージを読み取り可能なリモート サーバーに送信したりすることもできます。 このマルウェアは、BadBazaar と呼ばれる中国を拠点とするマルウェア グループと関連していると考えられています。 偽アプリを正規のものに見せかけるために、両方のアプリの専用 Web サイトが作成され、Google Play ストアから Android デバイスにアプリを直接インストールするためのリンクが含まれていました。

どちらの偽アプリも、通話を録音したり、感染したデバイスのカメラにアクセスしたりする可能性があります。 当初は中国のユーザーが対象となっていましたが、ウクライナ、ポーランド、オランダ、スペイン、ポルトガル、ドイツ、香港、米国のユーザーも対象に拡大されました。

どのような魅力的な機能が約束されているとしても、アプリのインストールには必ず正規の公式バージョンを使用してください。

これは当然のことであり、偽のアプリをインストールした人を侮辱するつもりはありませんが、携帯電話にアプリをダウンロードする場合は、たとえ偽の機能が備わっていても、常に正規のアプリ ストアから入手できる公式アプリを使用するようにしてください。約束されてる。

また、接続されているデバイスのリストを時々チェックして、新しい未知のデバイスにアカウントへのアクセスが与えられていないことを確認することをお勧めします。 それが問題なのです。 偽のアプリの一方または両方をインストールした場合は、新しい携帯電話を購入するか、携帯電話を消去して、Signal または Telegram アカウントから不明なデバイスを削除する必要がある場合があります。

Signal Plus と FlyGram は両方とも Galaxy ストアに同時にリストされているため (ただし、リストには「アプリはサポートされていません」と「このアプリはもう購入できないか、この国ではサポートされていません」と表示されています)、Galaxy スマートフォンをお持ちの場合は、 Galaxy スマートフォンにどちらもインストールされていないことを確認してください。

繰り返しになりますが、携帯電話にアプリをインストールする場合、賢くて常識を働かせても、攻撃者による携帯電話へのアクセスを防ぐには不十分な場合があります。 なぜこのような状況に陥ってしまうのでしょうか? この場合、そもそも、Signal または Telegram の偽バージョンを携帯電話にインストールする理由はありません。

READ  概要:Teenage Mutant Ninja Turtles:Shredder'sRevengeへのコメント