ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も

アプリのダウンロード状況では、韓国以外にもバングラデシュ、日本でも検知されており、同社では韓国を標的としてアプリが展開され、中国語や英語、日本語に対応しつつ、アジア地域に拡大したと見ている。

アプリを利用した攻撃活動は活発で、頻繁にアップデートが行われていると指摘。4月7日に確認した亜種では、あらたにメールプロトコルを用いて外部に言語情報や電話番号、アクセス情報などを送信する機能が追加されていた。

一方、アプリをダウンロードさせる際、ルータのDNS設定を変更する手法が用いられたが、どのような方法が用いられたかは、現在もわかっておらず謎も多い。同社ではKrCERTをはじめ、各国のCERTチームと情報の共有を進めている。

（Security NEXT - 2018/04/17 ） ツイート

PR

関連記事

「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも