エイリアンのスパイウェアは、Androidユーザーをターゲットに、Googleは俳優がこの国の政府によってサポートされている疑い!
ジャカルタ - エイリアンと呼ばれる新しいスパイウェアは、現在、世界中のAndroidユーザーをターゲットにしています。Googleのレポートによると、エイリアンにはプレデターのマルウェアやウイルスが含まれている可能性があります。
伝えられるところでは、スパイウェアは北マケドニアのCytroxと呼ばれる会社によって開発されました。しかし、Googleの脅威分析(TAG)グループはそれを特定し、マルウェアの3つのアクティブなキャンペーンを得ました。
Googleによると、エクスプロイトの一部はエイリアンスパイウェアのカテゴリに分類され、1つの商業監視会社Cytroxによってパッケージ化され、政府が支援するさまざまなグループに販売されています。
オンラインセキュリティ調査会社のCitizenLabもいくつかの攻撃を検出しており、Googleはすべてエイリアンのスパイウェアに関連していると主張している。
「このエクスプロイトを購入した政府支援のアクターが、エジプト、アルメニア、ギリシャ、マダガスカル、コートジボワール、セルビア、スペイン、インドネシアで(少なくとも)活動している可能性を評価しています」とGoogleは5月24日火曜日の公式ブログで述べています。
この技術大手は、エイリアンのスパイウェアに依存する0日間のエクスプロイトが、いくつかの古いエクスプロイトと一緒に使用されていると疑っています。
マルウェア開発者は、いくつかの重大なバグにパッチが当てられているが、セキュリティ問題としてフラグが立てられていないときと、これらのパッチがAndroidエコシステム全体で完全に実装されているときとの間の時間差を積極的に利用しようとしているようです。
ウイルスは主に電子メールを介して広がっているようです。被害者は、疑わしいリンクを含む電子メール メッセージを受信します。リンクの1つは、マルウェアをインストールするWebサイトに被害者を誘導します。
その後、メインペイロードのロードに進みます, これは、プレデターウイルスは、もともと意図したWebサイトを開く前に.
3つのスパイウェアキャンペーンはすべて、URL短縮サービスを偽装したワンタイムリンクをターゲットのAndroidユーザーに電子メールで送信します。リンクをクリックすると、ブラウザを正当なWebサイトにリダイレクトする前に、エクスプロイトを送信した攻撃者のドメインにターゲットがリダイレクトされます。
このウイルスがAndroidユーザーに感染すると、オーディオを録音し、アプリを非表示にし、他の悪意のあるアクティビティを実行する可能性があります。Google は、この脆弱性に対処するための更新プログラムを提出したと主張しています。
ただし、Androidユーザーが不明なソースからの電子メールを開くことに注意することが重要です。さらに、電子メールユーザーは、送信者の信憑性を最初に確認することなく、電子メールに埋め込まれたリンクをクリックすることはできません。