サイバー犯罪者は常に人々を有害なソフトウェアのダウンロードに騙す新しい方法を見つけています。iOSユーザーを対象とした最近のフィッシング攻撃の波に続き、ハッカーは新しいターゲットに焦点をシフトさせました。
新しく発見されたマルウェアキャンペーンは、世界中のAndroidユーザーを狙っています。この攻撃は、人工知能ツールとソーシャルメディアプラットフォームの膨大な人気を利用して、無防備な被害者をおびき寄せています。
ChatGPTおよびMetaの広告アプリケーション向けの偽のベータテスト招待状を提供することで、攻撃者はユーザーをモバイルデバイスに危険なマルウェアをインストールするよう騙すことに成功しています。
攻撃者はFirebase App Distributionを悪用して、悪意のあるアプリケーションを配布しています。Firebaseはアプリの事前リリースバージョンを信頼されたテスターに送信するために開発者が使用するGoogle提供の正当なツールです。
公式なGoogleサービスであるため、招待メールは「[email protected]」というアドレスから直接送信されます。
この公式の送信者アドレスは詐欺全体の鍵です。ユーザーがGoogleからのメールを見ると、それを信頼する可能性が非常に高く、二度考えることなくリンクをクリックします。
このタイプの攻撃から身を守るには、注意と認識の組み合わせが必要です。最も重要なステップは、たとえ信頼できる企業からのものであっても、新しいアプリケーションのテストへの不要な招待に対して高度に疑わしくなることです。
本物の開発者は、ランダムなユーザーにベータテスト招待をいきなり送信することはほぼありません。人気のあるアプリへの早期アクセスを提供する予期しないメールを受け取った場合、完全に無視するのが最も安全です。
公式のGoogle Play Storeからのみアプリケーションをダウンロードすべきです。ここではアプリは公開前に基本的なセキュリティスキャンを受けます。
セキュリティチームとネットワーク管理者も、この特定の脅威をブロックするための手順を取ることができます。ネットワークトラフィックとデバイスのインストールを監視することで、組織はこれらの悪意のあるアプリが企業データを危険にさらすことを防ぐことができます。
このマルウェアキャンペーンを特定してブロックするのを支援するために、セキュリティ研究者は攻撃に関連する既知のIOCのリストを公開しています。
これには、偽のアプリケーションの特定のパッケージ名と攻撃者によって使用された悪意のあるメールドメインが含まれます。
ネットワークレベルでこれらのドメインをブロックすると、フィッシングメールがユーザーに到達するのを防ぐことができます。以下の表は、この偽のChatGPTおよびMetaアプリキャンペーンに関連する特定のパッケージ名と悪意のあるドメインをリストしています。
翻訳元: https://cyberpress.org/fake-chatgpt-invites-target/