世界中のAndroidユーザーは、マルウェアやPREDATORウイルスをダウンロードできる「ALIEN」と呼ばれる新しいスパイウェアの標的になっています。このスパイウェアは、マケドニア北部のCytroxによって開発されたとされています。Google Threat Analysis Group(TAG)は、少なくとも3つのキャンペーンが実際にアクティブであることを確認しています。
Googleは、エイリアンのスパイウェアカテゴリにまとめて分類されるいくつかのエクスプロイトが、単一の商用監視会社Cytroxによってパッケージ化され、政府が支援するさまざまなグループに販売されたと主張しています。オンラインのセキュリティ調査会社であるCitizenLabもいくつかの攻撃を発見し、Googleはそれらがすべてエイリアンのスパイウェアに関連していると主張しています。
Googleは、エイリアンスパイウェアに基づくゼロデイエクスプロイトがいくつかの古いエクスプロイトと一緒に使用されていると主張しています。マルウェア開発者は、いくつかの重大なバグが修正されたがセキュリティ問題としてフラグが立てられなかったときと、それらの修正がAndroidエコシステムに完全に展開されたときとの時間差を積極的に利用しようとしているようです。
ウイルスは主に電子メールを介して広がるようです。被害者は、疑わしいリンクが記載された電子メールメッセージを受信します。どちらのリンクも、被害者をマルウェアをインストールするWebサイトにリダイレクトします。次に、本来意図されていたWebサイトを開く前に、メインのペイロードであるPredatorウイルスをダウンロードします。グーグルは言う:
3つの[スパイウェア]キャンペーンはすべて、URL短縮サービスを模倣した1回限りのリンクを対象のAndroidユーザーにメールで配信しました。キャンペーンは限られていました。いずれの場合も、数十人のユーザーの目標数を見積もりました。リンクをクリックすると、ブラウザを正規のWebサイトにリダイレクトする前に、エクスプロイトを配信した攻撃者が所有するドメインにターゲットをリダイレクトしました。
このウイルスは、音声を録音したり、アプリを非表示にしたり、さらに悪質な活動を行ったりする可能性があります。Googleは、脆弱性を修正するためのパッチを送信したと主張しています。ただし、Androidユーザーは、見慣れないソースからのメールを開くときに注意を払うことが重要です。また、電子メールユーザーは、最初に送信者の身元を確認せずに、電子メールに埋め込まれたリンクをクリックしないでください。
コメントを残す