#1 UTF-8 Encoding
[詳しい情報:あなたのWindows PCからマルウェアを削除する方法]
このアプリケーションはJanに受信されました。シチズン・ラボは、「チベットのコミュニティの有名な政治家」によって電子メールを送り、16と述べた。しかし、電子メールは、12月にチベット人と接触していた情報セキュリティ専門家のように見えるように偽造された。その時、セキュリティ専門家はチベット活動家にKaKaoTalkのAndroidアプリケーションパッケージの合法版を送っていた
しかし、Android用KaKaoTalkのバージョンは、被害者の連絡先、SMSおよびモバイルを記録するように修正されましたBaidu、中国のポータル、および検索エンジンを模倣するために作成されたリモートサーバに送信することができます。
マルウェアは、基地局ID、タワーID、モバイルネットワークコードなどの情報を記録することができます。電話の市外局番、シチズンラボは言った。その情報は、一般的に、詐欺や個人情報の盗難を奪おうとしている詐欺師にはあまり役に立ちません。しかし、移動通信プロバイダーの技術インフラストラクチャーにアクセスできる攻撃者にとっては有用です。セルラーサービスプロバイダがしばしば「トラップとトレース」と呼ばれる盗聴を開始するために必要とする情報を表しています」とシチズンラボは書いています。 「このレベルの俳優は、複数の塔からの信号データに基づいてラジオ周波数三角測量を実行するために必要なデータにアクセスし、ユーザを小さな地理的エリアに配置することにもなります。」Citizen Labは、このデータは、そのような携帯電話のネットワーク情報にアクセスすることなく、俳優が便宜的にこのデータを収集している可能性があります。」KaKaoTalkの改ざんされたバージョンは、偽造された証明書を使用し、 Androidデバイス。 Androidデバイスは、通常、GoogleのPlayストア以外からのアプリケーションのインストールを禁止していますが、そのセキュリティ対策を無効にすることができます。
ユーザーが追加の権限を付与するよう騙された場合、アプリケーションが実行されます。 Citizen Labはチベット人がGoogleのPlayストアにアクセスできない可能性があり、他の場所にホストされているアプリケーションをインストールしなければならないことに注意しています。
Citizen LabはLookout Mobile Securityが作成した3つのモバイルアンチウイルススキャナに対して、
シチズンラボは、チベットのコミュニティをターゲットにしている人々が早急に戦術を変えようとしていることを示していると書いています。
ディスカッションが始まるとCitizen LabはWeChatから離れるために、攻撃者はこの変更を利用して正当なメッセージを複製し、悪意のあるバージョンのアプリケーションを流通させる可能性があると判断しました。