「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
OpenAIが提供する生成AIサービス「ChatGPT」の関連アプリに偽装した悪意ある「Androidアプリ」が出回っている。セキュリティベンダーが注意を呼びかけた。
「ChatGPT」のサービスが利用できるかのように装い、端末上にバックドアを構築したり、金銭をだまし取る悪意あるAndroidアプリを確認したとして、Palo Alto Networksが注意を喚起したもの。
具体的には、「Metasploit」のコンポーネントである「Meterpreter」を用いたトロイの木馬である「SuperGPT」を確認。また「ChatGPT」を名乗り、タイ国内の有料SMSサービスにメッセージを送信しして金銭をだまし取るアプリなども見つかっている。
すでにGoogleへの報告を済ませており、公式ストアの「Google Play」よりブロックされる見込みで、「Google Playプロテクト」による保護も行われているが、Google Play以外でこうしたアプリが出回る可能性もあるとして注意を呼びかけている。
「ChatGPT」の人気に便乗するマルウェアは、「Android」だけでなく、「Windows」を標的としたケースも確認されている。ソフトウェアをインストールする場合は、信頼できる提供元かしっかり確認することが重要となる。
(Security NEXT - 2023/06/20 )
ツイート
関連リンク
PR
関連記事
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
バックアップソフト「Arcserve UDP」に脆弱性 - アップデートがリリース
キャプティブポータルを提供する「OpenNDS」に複数の深刻な脆弱性
日本語教室参加者宛のアンケート依頼メールを「CC」送信 - 大阪国際交流センター
学生情報や研究データ含むUSBメモリを紛失 - 日本赤十字豊田看護大
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
複数端末やサーバがランサム被害、情報流出の可能性 - 中嶋製作所
開示請求者の情報がサイト上で閲覧可能に - 都交通局
脅威情報共有プラットフォーム「MISP」に脆弱性 - 最新版へ更新を
「Concrete CMS」に新板 - 複数脆弱性を修正