ワシントンの研究者が、WhatsAppとTelegramのメッセージを突破できる新しいAndroidマルウェアを発見

ジャカルタ - 暗号化されたエンドツーエンドのアプリケーションとして、TelegramとWhatsAppはチャットルームのメッセージを保護できるはずです。これらのメッセージは、アプリケーションの開発者を含む第三者によって読み取られないでください。

しかし、セキュリティ研究者は非常に危険なAndroidマルウェアを発見しました。Sturnusと呼ばれるこのマルウェアは、ユーザーデバイスをハッキングし、デバイスを制御し、内部の銀行資格情報を盗むことさえできます。

Sturnusが実行できるもう1つの危険なことは、暗号化されたメッセージをバイパスすることです。このマルウェアは、TelegramやWhatsAppなどの人気のあるアプリケーションを攻撃することができます。米国とヨーロッパで人気のあるこのアプリであるSignalも、Sturnusによってバイパスすることができます。

「(Sturnus)は、資格情報を盗み、デバイスの完全な乗っ取りを可能にするだけでなく、暗号化されたチャットの内容をキャプチャして暗号化された後に読み取ります」と、キーパーセキュリティのチーフ情報セキュリティオフィサー(CISO)シェーンバーニーは、2025年11月29日土曜日に受け取った声明で述べています。

このマルウェアは、Androidの権限を悪用して、画面をスパイし、リアルタイムでメッセージを記録します。さらに、詐欺を指摘する警告を隠しながら、取引を実行できます。

初期の活動は、このマルウェアがターゲットキャンペーンでテストされていることを示しています。しかし、Sturnusが組み込まれたコンポーネントは十分にテストされています。これは、配布方法が改善された後、Sturnusが迅速に動くことができることを示しています。

バーニーは、セキュリティ担当者がモビリティ制御と企業アプリケーションのインストールを強化し、必要不可欠で検証済みでない限り、アクセシビリティ権限とリモートコントロールのブロックを強制することを推奨しています。

「効果的なセキュリティは、強化されたエンドポイント、アクセスパスロック、攻撃者がますます人間と携帯デバイスをターゲットにする環境に構築された防御を組み合わせた、ホリスティックなものでなければなりません」とバーニーは述べています。