Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か

感染したAndroidデバイスをプロクシとして動作させ、組織内部ネットワークの侵入経路として悪用されるおそれがあるマルウェア「TimpDoor」が確認された。

マカフィーによると、同マルウェアはデバイス情報を収集。端末上でSOCKSプロキシをバックグラウンドで起動させバックドアとして動作していた。

外部とSSHにより接続して通信内容を暗号化。ファイアウォールやネットワーク監視などの回避を試みる。

同マルウェアは、米国を中心にSMS経由で拡散。3月から8月にかけて、6カ月間に少なくとも5000台のデバイスが感染した可能性があると同社は見ている。

拡散に利用されたSMSは、ボイスメッセージに見せかけたもので、メッセージの再生と称して記載されたURLをクリックするよう誘導。

URLをクリックするとボイスメッセージアプリに見せかけ、インストールさせようとしていた。またGoogle Play経由の配布ではないため、Androidで制限されている「提供元不明のアプリ」のインストールを許可する方法なども記載していた。

同社は、現在見つかっている「TimpDoor」に実装されているのは、単純なプロキシ機能に限られるが、開発段階と見られ、今後あらたな亜種が登場する可能性があると指摘。

信頼できない提供元のアプリケーションをインストールしないよう注意を呼びかけている。

(Security NEXT - 2018/11/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
宅配便不在通知を偽装したSMS、7月中旬より相談急増
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装