Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装

何らかの手法を用いてルータのDNS設定を勝手に変更し、攻撃者が用意したサイトに誘導して情報を盗むAndroidアプリをインストールさせる攻撃が確認されているが、攻撃手法を徐々に変化させつつも、引き続き発生している模様だ。

20180402_tm_001.jpg
不正サイトで表示されるメッセージ(画像:トレンドマイクロ)

トレンドマイクロでは、当初発見された誘導先サイトの停止を確認していたが、その後、あらたにダウンロードサイトが用意されていることを観測したという。

今回確認された誘導先では、メッセージの内容を変更。従来は「Facebook拡張ツールバッグ」のダウンロードに見せかけていたが、あらたなサイトでは、「Chrome」のアップデートを偽装していた。

ダウンロードさせられるAPKファイル名も「facebook.apk」から「chrome.apk」に変更されており、正規アプリをリパックしたものだったという。インストールすると、SMSなどの情報へアクセスし、情報を盗み出す機能を備えていると見られる。

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DNSクエリで不正通信遮断するクラウドサービス - 教育実施も
「DDoS攻撃」の脅迫メール、国内組織にも - 新手法も活用
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
「BIND 9.14」にサービス拒否など複数脆弱性
JPAAWGのイベントが11月に開催 - メールやメッセージのセキュリティを議論
8月のDDoS攻撃、前月比1割増 - IIJまとめ
「FONルータ」がDDoS攻撃に悪用されるおそれ - 修正更新を実施
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
権威DNSサーバ「NSD」にアップデート - 脆弱性を解消
機械学習で攻撃元IPや攻撃種類を予測するサービス - TED