Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換

宅配便からの連絡などを装い、Androidに不正なアプリをインストールさせるショートメッセージ「SMS」が拡散している。アプリをインストールしてしまうと、端末から情報が盗まれ、さらにオンラインバンキングアプリを偽アプリに置き換えられるおそれがあるという。

20180709_tm_002.jpg
SMSによる誘導先。提供元不明のアプリをインストールできるよう設定変更するよう求めていた

トレンドマイクロによると、正規サービスを装うSMSのリンクから偽サイトへ誘導し、情報を盗む「FAKESPY」をインストールさせる攻撃が広がっているという。

日本では、荷物の不在通知を知らせ宇宅配便やアパレル、eコマース、通信などのサイトを偽装し、韓国に対しては、消費者金融に見せかけたサイトに誘導。

設定マニュアルなどと称して設定を変更させ、ネットワークのアクセスや情報収集などを許可させて攻撃者が配布する「FAKESPY」をインストールさせようとしていた。

だまされてアプリをインストールしてしまうと、端末内部に保存されているSMSやアカウント情報、連絡先情報、通話記録、ユーザーによる入力情報などを収集、コマンド&コントロール(C&C)サーバに送信する。

(Security NEXT - 2018/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FIDO2」による指紋ログイン認証が開始 - ヤフー
端末の遠隔ロックやGPS追跡、利用率は2割強
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
LINE、脆弱性報奨金プログラムの実施状況を発表
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
2017年3Qの新種マルウェア、10%増となる5760万件 - マカフィーまとめ