Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け不正送金マルウェアが進化 - 海外へSMS送信

スマートデバイスに感染するバンキング型トロイの木馬「Faketoken」に、悪意あるSMSを一斉送信する機能が追加された。SMSは海外へ送信されており、デバイス所有者に身に覚えのない送信料金が請求されるおそれもある。

「Faketoken」はAndroid端末上でSMSを監視し、オンラインバンキングのワンタイムパスワードをなどを窃取することで知られるマルウェア。

少なくとも2014年ころより活動が確認されており、その後は正規アプリ上に偽ウィンドウを重ねて表示し、ログインIDやパスワード、銀行の口座情報を窃取するバンキング型トロイの木馬として活動するほか、画面をロックしてファイルを暗号化するランサムウェアなどの機能も追加されている。

Kasperskyによれば、同マルウェアにSMSの一斉送信機能が追加された。悪意あるアプリをダウンロードさせるため、SMSを送信するスマートデバイス向けのマルウェアはこれまでも多数見つかっているが、バンキングトロジャンにSMSの一斉送信機能が追加されるケースは珍しいという。

同社は「Faketoken」に感染した約5000台のデバイスより、悪意あるSMSが送信されたことを観測。多くは海外の電話番号が宛先となっていた。海外宛のSMSは通常より料金が高く設定されていることも多く、これら料金が端末所有者に請求されるおそれがある。

同社によるとSMSを送信する攻撃キャンペーンを確認したのは1回のみで、同様の攻撃が今後増加するかは不透明だが、同マルウェアの活動に引き続き注意が必要だと指摘している。

(Security NEXT - 2020/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
先週注目された記事(2024年3月17日〜2024年3月23日)
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
ランサムウェア「ALPHV」、医療分野中心に被害拡大
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
日立システムズ、セキュアブレインを吸収合併 - MSS事業拡大に注力
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
インシデント件数が約1割増 - 「スキャン」報告が倍増
カンファレンスイベント「JSAC2024」の全プログラムが発表