ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
カスペルスキーによれば、一連の攻撃について、アプリの状況や通信先などから、韓国を狙っている可能性が高いという。
ひとつは、同国のモバイルバンキングアプリやゲームアプリのIDが見つかっている点。さらに今回あらたに確認された「2段階認証」における「確認コード」を求める際のメッセージでは、英語環境や日本語環境であっても、メッセージを韓国語で表示していた。
一方アプリのダウンロード状況を見ても、同社のクラウド基盤では、150超のユーザーによって6000件以上のダウンロードが行われていたが、国別に見ると韓国が最多だった。
くわえてアプリのアクセス先となるコマンド&コントロールサーバを同社が解析したところ、1日あたり3000を超える通信を検知したが、そのうち98%を韓国が占めていた。

不正アプリ感染国のヒートマップ(図:カスペルスキー)
(Security NEXT - 2018/04/17 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年5月31日〜2026年6月6日)
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
「Firefox 151」がリリース - 脆弱性31件に対応
先週注目された記事(2026年5月10日〜2026年5月16日)
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正


