イーセットスパイ1920

ESET イーセットが警告 Androidに複数のアプリにスパイウェアが潜んでいる可能性あり

※アフェリエイト広告を利用してます。

セキュリティーソフト会社ESETが警告

イーセット

ESETはAndroidを標的とするスパイウェアを含む12のアプリを発見したとのこと
恐ろしいのは正規のアプリダウンロードGoogle Playから6つのアプリに含まれて
配布されていることが確認されていると警告 ほかの感染経路はファイルやウェブサイト
のマルウェア検査を行うWebサイトから発見されたという。

遠隔操作型スパイウエア

ESETによると発見されたスパイウェアは、パソコンで言うとところの遠隔操作型トロイの木馬VajraSpyとされる。
スマートフォンの連絡先、ファイル、通話記録、ショートメッセージサービスの内容
などを窃取する機能を持つ。アプリのメッセージの窃取や、通話の録音、カメラ画像も盗み取ることが可能
発見されたアプリの主な標的はパキスタンのAndroidユーザーとのこと。
これまでにGoogle Playからインストールされた総数は1,400を超えるとされ現在も別のアプリストアから入手可能

このスパイウェアによる被害状況

ESETによるとスパイウエアの侵入経路は悪意のあるアプリをインストールさせて侵入
これら導入アプリはメッセージングアプリ そのアプリにすべて今回のスパイウエアVajraSpyを含む。
攻撃を仕掛けているものは同一の脅威グループによるものとの報告があり。
ESETは、調査の過程でこれら不正なアプリの脆弱性により被害者のデータの一部が流出していること
を確認しそれらデータから148台の侵害されたAndroidデバイスがインドおよびパキスタンにあることを特定している。

今回のスパイウエアの対策

フェースブック

脅威グループはFacebookのMessengerWhatsAppを悪用して被害者と最初のコミュニケーションをとり誘導している模様。
信頼のできない相手からの誘導には注意が必要 また怪しげなWebサイトへのアクセスはやめるべきだろう。
またアプリストアからも不要なアプリをインストールしない。
もちろんスマートフォンにもイーセットセキュリティーなどのウイルス対策ソフトの導入が必須かと

このエントリーをはてなブックマークに追加 ブログランキング・にほんブログ村へ