ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も

アプリのダウンロード状況では、韓国以外にもバングラデシュ、日本でも検知されており、同社では韓国を標的としてアプリが展開され、中国語や英語、日本語に対応しつつ、アジア地域に拡大したと見ている。

アプリを利用した攻撃活動は活発で、頻繁にアップデートが行われていると指摘。4月7日に確認した亜種では、あらたにメールプロトコルを用いて外部に言語情報や電話番号、アクセス情報などを送信する機能が追加されていた。

一方、アプリをダウンロードさせる際、ルータのDNS設定を変更する手法が用いられたが、どのような方法が用いられたかは、現在もわかっておらず謎も多い。同社ではKrCERTをはじめ、各国のCERTチームと情報の共有を進めている。

（Security NEXT - 2018/04/17 ） ツイート

PR

関連記事

「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も
「JVN iPedia」の脆弱性登録、微減するも4四半期連続で1万件超え
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も