Signal および Telegram メッセンジャー アプリの偽バージョンが Play ストアおよび Galaxy ストアからインストールされました
しかし、これらのアプリは、Signal Plus Messenger が Play ストアに 9 か月間掲載されるまで削除されず、Google がアプリ ストア インターフェースから削除するまでに 100 回以上インストールされました。 FlyGramは同じ開発者によって作成され、2021年に削除された。スロバキアのサイバーセキュリティ会社ESETは、これらのアプリは基本的にSignalとTelegramのバージョンであり、アプリがロードされている携帯電話にマルウェアを配信するものだと述べた。
iOS の正規の Signal アプリは左側にあり、Android の正規の Signal アプリは右側にあります
悪意のある Signal Plus アプリを使用すると、送受信メッセージを監視したり、これらのメッセージを読み取り可能なリモート サーバーに送信したりすることもできます。 このマルウェアは、BadBazaar と呼ばれる中国を拠点とするマルウェア グループと関連していると考えられています。 偽アプリを正規のものに見せかけるために、両方のアプリの専用 Web サイトが作成され、Google Play ストアから Android デバイスにアプリを直接インストールするためのリンクが含まれていました。
どのような魅力的な機能が約束されているとしても、アプリのインストールには必ず正規の公式バージョンを使用してください。
これは当然のことであり、偽のアプリをインストールした人を侮辱するつもりはありませんが、携帯電話にアプリをダウンロードする場合は、たとえ偽の機能が備わっていても、常に正規のアプリ ストアから入手できる公式アプリを使用するようにしてください。約束されてる。
また、接続されているデバイスのリストを時々チェックして、新しい未知のデバイスにアカウントへのアクセスが与えられていないことを確認することをお勧めします。 それが問題なのです。 偽のアプリの一方または両方をインストールした場合は、新しい携帯電話を購入するか、携帯電話を消去して、Signal または Telegram アカウントから不明なデバイスを削除する必要がある場合があります。
繰り返しになりますが、携帯電話にアプリをインストールする場合、賢くて常識を働かせても、攻撃者による携帯電話へのアクセスを防ぐには不十分な場合があります。 なぜこのような状況に陥ってしまうのでしょうか? この場合、そもそも、Signal または Telegram の偽バージョンを携帯電話にインストールする理由はありません。
「流行に敏感な探検家。受賞歴のあるコーヒーマニア。アナリスト。問題解決者。トラブルメーカー。」
More Stories
Apple Sports アプリでは、iOS 18 の iPhone ロック画面でライブスコアを表示できます
PS5 Proの発表計画とデバイスデザインに関するリーク
悪魔城ドラキュラ ドミナス コレクションの物理的なリリースが決定、予約注文は来月開始