不正な Android アプリがパキスタン人をターゲットに洗練されたスパイ活動を展開 from thehackernews.com
security summary
パキスタン地域の個人は、新しい標的キャンペーンの一環として、Google Play ストアで入手可能な 2 つの不正な Android アプリを使用して標的にされています。
さらに、この脅威アクターは、標的攻撃において正規のユーティリティを装った悪意のある Android アプリを使用することが知られています。
ダウンロード数の少なさは、国家主体の特徴である、高度に標的を絞った作戦の一環としてアプリが使用されていることを示しています。
このアプローチは、Google Play ストアをマルウェア配布ベクトルとして利用することで、オンライン アプリ マーケットプレイスに対してユーザーが置いている暗黙の信頼を悪用し、正当性の雰囲気を与えます。
したがって、アプリをダウンロードする前に、アプリを注意深く精査することが重要です。
「被害者の連絡先リストと位置情報にアクセスすることで、攻撃者は今後の攻撃の戦略を立て、高度な機能を備えた Android マルウェアを利用して被害者を標的にして悪用することができます。」
コメント