Waspada Modus Tapjacking lewat Iklan Medsos,
Salah Klik Ponsel Langsung Diretas

オンラインメディア「Tempo」が伝えています!
Kamis, 27 Juni 2024 16:16 WIB


 携帯電話のセキュリティ・システムを回避するために改造されたアプリケーション「タップジャッキング・モード」を使ったハッキングが、最近増加の一途をたどっています。


サイト外関連記事

タップジャッキング:HackTrickサイトより

悪意のあるアプリケーションが被害者アプリケーションの上に配置され、被害者アプリケーションでアクションを実行しているかのように見せかけるように設計されたユーザーインターフェースを持つ攻撃です。

実際には、ユーザーが被害者アプリケーションでアクションを実行していることを知らないようにしています。


GeeksforGeeks(プログラミング情報のサイト)の報告によると、この悪質なアプリケーションは一般的にソーシャルメディア上の広告に偽装され、端末ユーザーを騙します。偽の広告がタップされたりクリックされたりすると、ハッカーへの道が開かれる。

タップジャッキングのパターンは、ウェブアプリケーションに置かれているクリックジャッキングと似ています。

どちらも遠隔操作によるハッキングです。



厚労省は公式サイトを通じて、たとえそれがユニークで興味深いものであっても、不用意にスマートフォンにアプリケーションをダウンロードしないよう、ガジェットユーザーに呼びかけています。

現在、ソーシャルメディア上のアプリ広告は、ハッカーがウイルスを仕掛けるためによく使われています。ハッキング・システムはポップアップ広告に、隠されています。

アンドロイド・アプリケーションでは、ハッカーがよく使う2つのタップジャッキング・モードがあります。

一つはクローズドタップジャッキングで、犯人がすべてのコンテンツをアプリケーションの表示オーバーレイの背後に隠し、ユーザーに気付かれないようにするものです。

その結果、ユーザーはタップジャッキングのフィードと通常の画面表示を区別することが難しくなります。

また、あたかもアプリの画面であるかのように見えます。

コンテンツの上に半透明のレイヤーを配置する部分的なタップジャッキングもあります。

このような部分的なタップジャッキングは、通常の広告のように見えるため、ユーザーを欺くリスクが高い。

タップすると自動的にアプリや広告をダウンロードしてしまいます。

<タップジャッキングや類似の詐欺を回避するために>

このようなハッキングのリスクを回避するためには、ユーザーは広告やアプリケーションを急いでダウンロードせず、より厳選する必要があります。

また、WhatsAppのようなメッセージング・アプリケーションに入る不正メッセージにも注意する必要があります。

GeeksforGeeksのレビューを参照すると、端末が安全でなかったり、サイバーセキュリティ基準の要件を満たしていない場合にも、タップジャッキングが発生する可能性があります。

携帯電話の所有者は、過度な広告を避け、潜在的にタップジャッキングの場所になることを避けるために、広告ブロック機能を有効にすることをお勧めします。

ガジェットデバイスにはアンチウイルス機能も必要です。

しかし、すべてのアンチウイルス機能がすべてのデバイスに適しているわけではないことを理解することが重要です。

つまり、ユーザーは、デバイス・メーカーが認可または推奨している解毒剤を探す必要がある。最新のアップデートが必要です!


<簡単解説&コメント>

ときどき必要だと思われるアプリをスマフォにインストールします。でもそこには完全無料なアプリは少なく、インストール終了直後や利用中に突然のアプリの窓が現れます。そんな時には特にご注意してください。自分が知らない間に、他の人の迷惑になるような「ハブ」になってしまう事もあります。


カテゴリー「ニュース」記事リスト


 

皆様とどうぞ共有ください!

ジャカルタライフ(JKTLIFE)をもっと見る

購読すると最新の投稿がメールで送信されます。

ジャカルタライフ(JKTLIFE)をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む