Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装

何らかの手法を用いてルータのDNS設定を勝手に変更し、攻撃者が用意したサイトに誘導して情報を盗むAndroidアプリをインストールさせる攻撃が確認されているが、攻撃手法を徐々に変化させつつも、引き続き発生している模様だ。

20180402_tm_001.jpg
不正サイトで表示されるメッセージ(画像:トレンドマイクロ)

トレンドマイクロでは、当初発見された誘導先サイトの停止を確認していたが、その後、あらたにダウンロードサイトが用意されていることを観測したという。

今回確認された誘導先では、メッセージの内容を変更。従来は「Facebook拡張ツールバッグ」のダウンロードに見せかけていたが、あらたなサイトでは、「Chrome」のアップデートを偽装していた。

ダウンロードさせられるAPKファイル名も「facebook.apk」から「chrome.apk」に変更されており、正規アプリをリパックしたものだったという。インストールすると、SMSなどの情報へアクセスし、情報を盗み出す機能を備えていると見られる。

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
ネット上の脅威リスク評価機能を追加 - NRIセキュア
「Samba」に複数の脆弱性 - サービス拒否のおそれ
Interop Tokyo 2019が開幕 - 「Best of Show Award 2019」が決定
東京五輪の類似ドメインが約1000件 - 正規サイトか慎重に確認を
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
危険ドメインへのアクセスをDNSでブロック - ソリトン
暗号化通信対応パブリックDNSサービスを試験運用 - IIJ
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートがリリース