WhatsApp、TelegramアプリのMODをインストールする際はハッキングに注意

Androidプラットフォームでは、Playストア以外からデバイスにソフトウェアをインストールできるため、機能やインターフェースを微調整するためのModアプリケーションが非常に人気です。中でも、WhatsAppやTelegramといったOTTソフトウェアModは、ユーザーに新たな体験をもたらすため、非常に多く利用されています。しかし、ハッカーはこれらのプログラムを悪用し、ユーザーを密かに攻撃し始めています。

カスペルスキー・セキュリティ・リサーチの最近のレポートによると、WhatsAppのMODだけでわずか1ヶ月で34万件以上の攻撃が検出されました。ハッカーたちは世界規模でこのMODを標的にしていました。専門家によると、このMODはメッセージのスケジュール設定やカスタマイズオプションといった機能を提供しているだけでなく、悪意のあるスパイウェアモジュールも含まれているとのこと。

具体的には、このフィーチャーMODには、開発チームがリリースしたオリジナル版にはなかった多くの追加要素が含まれています。被害者のデバイスにインストールされると、信号受信機が疑わしいサービスを起動し、スパイモジュールを有効化して、デバイスに関する情報を含むリクエストを攻撃者が管理するサーバーに送信します。

このデータには、国際モバイル機器識別番号（IMEI）、電話番号、国番号、通信ネットワークコードなどが含まれます。さらに、このプログラムは5分ごとに被害者の連絡先とアカウントの詳細を送信し、マイクの録音を設定したり、外部メモリからファイルを抽出して送信したりします。

このバージョンは、拡散を加速させるために、Telegram上のユーザーグループ間の情報共有チャンネル（数百万人の登録者数を誇るチャンネルを含む）に仕掛けられました。攻撃は8月中旬に発生し始め、Telegramはこの問題に関する警告を受けました。

「人々は人気のある提供元からのアプリを信頼しますが、詐欺師はその信頼につけ込みます」と、カスペルスキーのセキュリティ専門家、ドミトリー・カリニン氏は述べています。「人気のサードパーティプラットフォームを通じた悪質なMODの蔓延は、公式にリリースされたアプリを使用することの重要性を示しています。元のアプリにはない追加機能が必要な場合は、データの侵害を防ぐために、馴染みのないソフトウェアをインストールする前に、信頼できるセキュリティソリューションの使用を検討する必要があります。アプリは常に公式アプリストアまたはウェブサイトからダウンロードするのが最善です。」

さらに、ユーザーは、デバイスの製造元からのセキュリティパッチの更新（毎月または四半期ごとにリリース）を無視せず、デバイスのソフトウェアを定期的に更新することも推奨されます...デバイスに異常な兆候が見られる場合、ユーザーはここで状況を検出して対処する方法を参照できます。

カーン・リン