Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス

ルータのDNS設定を書き換え、不正なスマートフォンアプリの配布サイトに誘導する攻撃が確認されているが、ダウンロードさせる不正アプリに正規アプリを改造した「リパックアプリ」が含まれていることが明らかになった。

20180329_tm_001.jpg
リパックアプリがインストール時に要求する権限(画像:トレンドマイクロ)

トレンドマイクロが分析結果を明らかにしたもの。

3月29日の時点でダウンロード先のサイトにはアクセスできない状態だが、同社クラウド基盤による統計より、3月26日以降、配布サイトへ少なく150件以上のアクセスが行われていたことが判明しているという。

同社が問題の「APKファイル」を確認したところ、Facebookが正規に提供するアプリ「Facebook 拡張ツールバッグ」のファイル「com.facebook.katana」に攻撃者が不正なコードを追加し、「リパック」したアプリであることが判明。

同不正アプリは、インストール後に起動するとデバイス管理者の権限を要求、Googleのアカウント情報をだまし取ることから、同社では情報窃取型マルウエア「AndroidOS_SmsSpy」として対処した。

(Security NEXT - 2018/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
防塵防滴仕様のアプライアンスを投入 - ウォッチガード
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
危険ドメインへのアクセスをDNSでブロック - ソリトン
暗号化通信対応パブリックDNSサービスを試験運用 - IIJ
WAFとマルウェア検知をセット、ウェブサイト向けクラウドサービス
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象