Androidスパイウェアに注意、メッセージアプリで感染することが判明

ESETは6月15日(米国時間)、「Android GravityRAT goes after WhatsApp backups」において、Androidスマートフォンやタブレットを標的としたサイバー攻撃のキャンペーンが展開されているとして、注意を喚起した。WhatsAppのバックアップファイルを盗み、ファイルを削除するコマンドを受け取ることができるスパイウェアのバージョンアップ版を使った複数のキャンペーンが特定されている。

国内最大級の品揃え【DMMブックス】ロリポップ!
ファッション雑誌No.1 宝島社公式通販サイト『宝島チャンネル』

改良版のGravityRATには、WhatsAppのバックアップを漏洩させる機能およびファイルを削除するコマンドを受信する機能が追加されており、強化されていることが判明している。

キャンペーンではGravityRATを配布するため、隠れ蓑としてメッセージングアプリを使用している。Androidユーザーは少なくとも公式アプリストア以外からアプリをインストールせず、公式アプリストアであってもインストールするアプリに注意するとともに、不必要な権限を与えないようにすることが推奨される。

情報元
https://news.mynavi.jp/techplus/article/20230617-2706427/