Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換

さらにコマンドを受信する機能のほか、端末においてオンラインバンキングアプリのインストール状況を確認。偽アプリや改変して悪意あるコードを埋め込んだリパックアプリに正規アプリを置き換える機能を備えていた。

「FAKESPY」により端末に入り込んだ不正アプリは、アップグレードにともなうアカウントの移行手続きが必要であるとだますアラート画面を表示。本人確認の手続きを行わないと口座が凍結対象になると不安を煽り、ログインを促すことで認証情報を詐取、C&Cサーバに送信していた。

また一連の攻撃活動において、Twitterや外部掲示板をインフラとして悪用。これらサービスを通じてC&CサーバのIPアドレス情報をやりとりしていた。トレンドマイクロでは、現在もC&CサーバのIPアドレスが変更されていることを確認しており、攻撃が継続していると見られている。

20180709_tm_001.jpg
著名企業を装った「FAKESPY」の画面(画像:トレンドマイクロ)

(Security NEXT - 2018/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
最新Androidセキュアコーディングガイドに英語版 - JSSEC
Android 14の変更点をカバー - セキュアコーディングガイド新版
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
ランサム検知数が前年の約2.8倍に - カスペまとめ
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
Androidアプリのセキュアコーディングガイドに新版 - JSSEC

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.