Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換

さらにコマンドを受信する機能のほか、端末においてオンラインバンキングアプリのインストール状況を確認。偽アプリや改変して悪意あるコードを埋め込んだリパックアプリに正規アプリを置き換える機能を備えていた。

「FAKESPY」により端末に入り込んだ不正アプリは、アップグレードにともなうアカウントの移行手続きが必要であるとだますアラート画面を表示。本人確認の手続きを行わないと口座が凍結対象になると不安を煽り、ログインを促すことで認証情報を詐取、C&Cサーバに送信していた。

また一連の攻撃活動において、Twitterや外部掲示板をインフラとして悪用。これらサービスを通じてC&CサーバのIPアドレス情報をやりとりしていた。トレンドマイクロでは、現在もC&CサーバのIPアドレスが変更されていることを確認しており、攻撃が継続していると見られている。

20180709_tm_001.jpg
著名企業を装った「FAKESPY」の画面(画像:トレンドマイクロ)

(Security NEXT - 2018/07/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
Androidアプリのセキュアコーディングガイドに新版 - JSSEC
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
不正送金マルウェアの検知数が大きく減少
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC
JIPDECとフィ対協、メーラーの「S/MIME」対応状況を調査
最新Androidのプライバシー機能など解説 - JSSECオンラインセミナー
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多