新しいサイバー攻撃は、Telegram などの人気のあるメッセージング アプリを標的にします

タイラー・クロス
発行日： 2023 年 3 月 17 日

サイバーセキュリティ会社 ESETの 研究者は、WhatsApp や Telegram などの人気のあるメッセージング アプリや暗号通貨ウォレットを標的とする新しいサイバー攻撃を発見しました。

に発表された研究 WeLiveSecurity ブログ、攻撃者がこれらのアプリの偽のバージョンを作成し、本物のアプリのように見えて機能し、ユーザーのプライベートメッセージとデジタル通貨への不正アクセスを取得したことを示しています. それらは、サードパーティのアプリ ストアや直接ダウンロード リンクを装っています。

偽のアプリをデバイスにインストールすると、攻撃者はユーザーのメッセージや個人情報を見たり盗んだりできるため、個人情報や金融資産が盗まれる可能性があります。 脅威がユーザーの情報を取得する正確な方法にはいくつかのバリエーションがありますが、偽のアプリをダウンロードすると、デバイスが感染します。

研究者は、これらの偽のアプリが主に Android デバイスを攻撃していることを発見しました。 それらは iOS に展開されていましたが、悪意のあるアプリは既にセキュリティ システムによって削除されていました。

ただし、特に Android では、攻撃者は偽のアプリが本物のアプリのように見え、機能することを確認しており、ユーザーがそれらのアプリが正規のものでないと判断するのを困難にしています。

このサイバー攻撃の背後にいる人々は、ビットコイン、イーサリアム、リップルの有名な仮想通貨ウォレットの偽バージョンも作成しています。 これらの偽のアプリは、ユーザーの秘密鍵を取得するように設計されており、攻撃者が許可なくユーザーの暗号にアクセスできるようにします。

ESET の研究者は、特に非公式のソースからアプリをダウンロードするときは注意することを提案しています。 彼らは、アプリをインストールする前に本物であることを確認し、Google Play ストアや Apple App Store などの信頼できるソースから入手したものであることを確認することを推奨しています。

安全を確保するために、ユーザーは最新のセキュリティ パッチでデバイスを最新の状態に保ち、優れたウイルス対策ソフトウェアを使用することをお勧めします。 これらの手順を実行することで、偽のアプリから保護し、これらの攻撃の犠牲になる可能性を下げることができます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/new-cyberattack-targets-popular-messaging-apps-like-telegram/