ジャカルタ - サイバー犯罪者はWhatsAppユーザーを標的にしていることが判明しましたが、その動機は特にユーザーの個人データとお金を盗んでいない場合です。
セキュリティ会社Kasperskyの研究者によって最初に報告された、2つのWhatsAppクローンアプリケーションがサイバー犯罪を犯すためにwhatsAppユーザーのアクセスキーを盗んだことが判明しました。
このキーを使用すると、そのモックアプリの作成者は、被害者がお金を失うキャンペーンなど、あらゆる種類の悪意のあるキャンペーンを実行できます。
2つのメッセージングアプリは、YoWhatsAppとWhatsApp Plusと名付けられました。このアプリは、元のWhatsAppアプリとほぼ同じ機能を提供します。研究者のレポートによると、YoWhatsAppにはカスタマイズ可能なインターフェースも付属しているようです。
このテクニックは、アプリが正当なWhatsAppアクセスキーを盗んでモッカーに送信し、被害者のユーザーアカウントへのアクセスを許可することです。
カスペルスキーの研究者は、このキーはオープンソースのユーティリティで使用でき、攻撃者はユーザーの同意なしにさまざまなアクションを実行できると報告しています。攻撃者は、アクションに加えて、会話を盗聴したり、ID データを盗んだりすることもできます。
攻撃者は、このアクセスを使用してプレミアム サービスをサブスクライブし、被害者に料金を請求して収益を生み出すこともできます。
さらに悪いことに、このアプリはいくつかの正当なAndroidアプリを通じて宣伝されており、研究者は開発者がマルウェアの宣伝に使用されていることを知らなかったと疑っています。
さらに、研究者は、この流通チャネルがまもなく閉鎖されることを望んでいます。ただし、このアプリをダウンロードするユーザーは、アプリがデバイスにインストールされている限り、危険にさらされます。
このタイプのアプリケーションは、Google Playストアなどの公式アプリケーションリポジトリではほとんど見られず、公式ストアから外部にアプリケーションをダウンロードする際には注意が必要です。したがって、10月14日(金)のTechRadarから引用されています。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
