この記事は自動翻訳されました。 原文を表示
Androidスマートフォンをお使いの方は、新しいスパイウェアにご注意ください。配布されています。 proTelegram アプリ経由で、攻撃者は技術的な知識があまりなくてもデバイスに深くアクセスできるようになります。
会社 i検証モバイル技術調査会社であるは、ZeroDayRATと呼ばれる新しいスパイウェアツールキットに関するレポートを公開しました。レポートによると、このツールキットは拡散しています。 pro先週からTelegramアプリ経由での不正アクセスが急増しているようです。これにより攻撃者は幅広い機密データにアクセスでき、悪用される可能性があります。 proAndroid バージョン 5 から 16 のデバイス向け。
ZeroDayRATには、デバイスに感染する悪意のあるAPKファイルと、感染したデバイスのデータに関する詳細な情報を提供するダッシュボードが含まれています。APKファイルがインストールされると、ダッシュボードからデバイス情報(モデル、オペレーティングシステム、電話番号、SIMカードの詳細など)にアクセスできるようになります。また、デバイスにインストールされているアプリや、 proすべての受信通知。
Fotogalerie
さらに悪いことに、ZeroDayRATは攻撃者がターゲットの位置をリアルタイムで追跡することを可能にする。 pro対象デバイスに登録されているすべてのアカウントに関する情報を表示し、OTPを含むSMSメッセージを読む (ワンタイム)コード。 また、ライブカメラやマイクの映像にリアルタイムでアクセスできるほか、ユーザーが画面上で行っている操作をいつでもライブ ストリームで確認することもできます。
興味があるかもしれません
ZeroDayRATが攻撃者に与えるアクセスは、キーロガー(キーボード操作を密かに記録するツール)を介してユーザー情報を取得することを意味します。さらに悪いことに、ZeroDayRATは自身の情報をデバイスのクリップボードに挿入する機能も備えており、これを利用して標的から攻撃者のウォレットへ暗号通貨の送金をリダイレクトすることができます。
どうすれば自分を守れるでしょうか?
自分自身を守るだけでなく proこのスパイウェアに対して、しかし一般的に pro悪意のあるコードから保護するには、次の基本的なセキュリティ原則に従うことができます。
- アプリケーションは公式ソースからのみインストールする: Android アプリは常に公式ソースである Play ストアからダウンロードしてください。 Nest不明な Web サイトからアプリケーションを APK ファイルとしてダウンロードします。
- 疑わしいリンクをクリックしないでください: 迷惑SMSメッセージ、メール、メッセージアプリ内のリンクは開かないでください (WhatsApp、メッセンジャーなど)賞金を約束したり、発表したりする proアカウントに問題があります。
- オペレーティングシステムとアプリケーションを更新する: オペレーティングシステムとアプリケーションを定期的にアップデートし、セキュリティアップデートをインストールしてください。最新のアップデートは以下で確認できます。 設定→ソフトウェアアップデート→ダウンロードとインストール.
- デバイスをルート化しないでください。: ご存知ないかもしれませんが、デバイスをルート化することで、最高の広告効果が得られますminiシステムへのフルアクセスを許可する管理者権限を付与すると、組み込みのセキュリティ保護が削除され、悪意のあるコードのインストールがはるかに容易になります。
