セキュリティーソフト会社ESETが警告
ESETはAndroidを標的とするスパイウェアを含む12のアプリを発見したとのこと恐ろしいのは正規のアプリダウンロードGoogle Playから6つのアプリに含まれて
配布されていることが確認されていると警告 ほかの感染経路はファイルやウェブサイトのマルウェア検査を行うWebサイトから発見されたという。
遠隔操作型スパイウエア
ESETによると発見されたスパイウェアは、パソコンで言うとところの遠隔操作型トロイの木馬VajraSpyとされる。スマートフォンの連絡先、ファイル、通話記録、ショートメッセージサービスの内容などを窃取する機能を持つ。アプリのメッセージの窃取や、通話の録音、カメラ画像も盗み取ることが可能発見されたアプリの主な標的はパキスタンのAndroidユーザーとのこと。これまでにGoogle Playからインストールされた総数は1,400を超えるとされ現在も別のアプリストアから入手可能
このスパイウェアによる被害状況
ESETによるとスパイウエアの侵入経路は悪意のあるアプリをインストールさせて侵入これら導入アプリはメッセージングアプリ そのアプリにすべて今回のスパイウエアVajraSpyを含む。攻撃を仕掛けているものは同一の脅威グループによるものとの報告があり。ESETは、調査の過程でこれら不正なアプリの脆弱性により被害者のデータの一部が流出していることを確認しそれらデータから148台の侵害されたAndroidデバイスがインドおよびパキスタンにあることを特定している。
今回のスパイウエアの対策
脅威グループはFacebookのMessengerやWhatsAppを悪用して被害者と最初のコミュニケーションをとり誘導している模様。信頼のできない相手からの誘導には注意が必要 また怪しげなWebサイトへのアクセスはやめるべきだろう。またアプリストアからも不要なアプリをインストールしない。もちろんスマートフォンにもイーセットセキュリティーなどのウイルス対策ソフトの導入が必須かと
