Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

Android端末を標的としたボットのインフラを提供する「MaaS(Malware as a Service)」の「Black Rose Lucy」が確認された。

同ツールを確認したCheck Point Software Technologiesによれば、「The Lucy Gang」と呼ばれるロシア語を話すグループが、マルウェアや感染端末を管理するためのダッシュボードといったインフラをサービスとして展開する動きを確認したという。サービスの初期段階と見られ、攻撃グループなどに紹介されていると見られる。

「Black Rose Lucy」は、Android端末向けのアプリである「Black Rose Dropper」と、利用者向けのダッシュボード「Lucy Loader」で構成されており、インタフェースは、英語、トルコ語、ロシア語など複数言語をサポート。

「Black Rose Dropper」は、Android端末においてデータを収集するほか、コマンド&コントロール(C&C)サーバの命令を受信。ダッシュボードにアップロードされたマルウェアを感染端末へ展開するためのドロッパーとしても機能するという。

20180921_cp_001.jpg
ダッシュボードの「Lucy Loader」(画像:Check Point)

(Security NEXT - 2018/09/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
カスペ、クラウドによるサンドボックス解析サービスを開始
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
Avastに新版、フィッシング対策や機密データ保護を強化
Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
アナリスト向け会議「JSAC 2019」 - 論文の2次募集がスタート
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
カスペ、個人向けセキュリティ対策ソフトに新版 - 脆弱性対策機能を強化