Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換

さらにコマンドを受信する機能のほか、端末においてオンラインバンキングアプリのインストール状況を確認。偽アプリや改変して悪意あるコードを埋め込んだリパックアプリに正規アプリを置き換える機能を備えていた。

「FAKESPY」により端末に入り込んだ不正アプリは、アップグレードにともなうアカウントの移行手続きが必要であるとだますアラート画面を表示。本人確認の手続きを行わないと口座が凍結対象になると不安を煽り、ログインを促すことで認証情報を詐取、C＆Cサーバに送信していた。

また一連の攻撃活動において、Twitterや外部掲示板をインフラとして悪用。これらサービスを通じてC＆CサーバのIPアドレス情報をやりとりしていた。トレンドマイクロでは、現在もC＆CサーバのIPアドレスが変更されていることを確認しており、攻撃が継続していると見られている。

著名企業を装った「FAKESPY」の画面（画像：トレンドマイクロ）

（Security NEXT - 2018/07/09 ） ツイート

PR

関連記事

米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「JVN iPedia」の脆弱性登録が増加 - 3四半期連続で1万件超
先週注目された記事（2025年11月30日〜2025年12月6日）
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
「Sitecore」や「Linuxカーネル」の脆弱性悪用に注意喚起 - 米当局
JSSEC、「Androidアプリセキュアコーディングガイド」第17版を公開
2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報