Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装

何らかの手法を用いてルータのDNS設定を勝手に変更し、攻撃者が用意したサイトに誘導して情報を盗むAndroidアプリをインストールさせる攻撃が確認されているが、攻撃手法を徐々に変化させつつも、引き続き発生している模様だ。

20180402_tm_001.jpg
不正サイトで表示されるメッセージ(画像:トレンドマイクロ)

トレンドマイクロでは、当初発見された誘導先サイトの停止を確認していたが、その後、あらたにダウンロードサイトが用意されていることを観測したという。

今回確認された誘導先では、メッセージの内容を変更。従来は「Facebook拡張ツールバッグ」のダウンロードに見せかけていたが、あらたなサイトでは、「Chrome」のアップデートを偽装していた。

ダウンロードさせられるAPKファイル名も「facebook.apk」から「chrome.apk」に変更されており、正規アプリをリパックしたものだったという。インストールすると、SMSなどの情報へアクセスし、情報を盗み出す機能を備えていると見られる。

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
「BIND 9」に複数の脆弱性 - サービス拒否やキャッシュ汚染のおそれ
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
Cisco製メールセキュリティ製品にDoS攻撃を受けるおそれ
12月のDDoS攻撃、件数微減となるも最大規模は拡大 - IIJ調査
11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知
「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性