中東をターゲットにすることで知られる脅威アクターが、Android スパイウェアを再び進化させ、その機能を強化して、よりステルス性と永続性を高めながら、一見無害に見えるアプリのアップデートで自らを隠しました。
報告書によると、このスパイウェアの新しい亜種は、悪意のあるアプリケーションに新機能を追加して、セキュリティ会社や Web ホスティング会社がアプリケーションをブロックしようとする一方で、手動でアプリケーションを削除しようとするユーザーの行為に対する耐性を高めていると述べています。サーバードメインへのアクセスまたはシャットダウン。
VAMP、FrozenCell、GnatSpy、Desert Scorpion としても知られるモバイル スパイウェアは、少なくとも 2017 年以来、APT-C-23 脅威グループにとって最適なツールであり、ファイル、画像、連絡先、通話の録音、メッセージ アプリからの通知の読み取り、通話の録音 (WhatsApp を含む)、組み込みの Android セキュリティ アプリからの通知の非表示。
過去には、このマルウェアは AndroidUpdate、Threema、Telegram という名前で偽の Android アプリ ストアを通じて配布されました。最新のキャンペーンも例外ではなく、App Update、System App Update、Android Update Smart などの名前で、対象の携帯電話にアップデートをインストールすると主張するアプリの形式をとっています。攻撃者は、フィッシング メッセージを通じてターゲットにダウンロード リンクを送信することにより、スパイウェアを配布すると考えられています。
スパイウェアの脅威は増大しています。 APT-C-23 に関連する Android スパイウェアは少なくとも 4 年前から存在しており、攻撃者は検出と削除を回避するための新しい手法を使用して開発を続けています。
元記事はlyonによるもので、転載の際はhttps://cncso.com/jp/apt-c-23-ハッキング集団がアンドロイドの新しいスパイ。