Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

Android端末を標的としたボットのインフラを提供する「MaaS（Malware as a Service）」の「Black Rose Lucy」が確認された。

同ツールを確認したCheck Point Software Technologiesによれば、「The Lucy Gang」と呼ばれるロシア語を話すグループが、マルウェアや感染端末を管理するためのダッシュボードといったインフラをサービスとして展開する動きを確認したという。サービスの初期段階と見られ、攻撃グループなどに紹介されていると見られる。

「Black Rose Lucy」は、Android端末向けのアプリである「Black Rose Dropper」と、利用者向けのダッシュボード「Lucy Loader」で構成されており、インタフェースは、英語、トルコ語、ロシア語など複数言語をサポート。

「Black Rose Dropper」は、Android端末においてデータを収集するほか、コマンド＆コントロール（C＆C）サーバの命令を受信。ダッシュボードにアップロードされたマルウェアを感染端末へ展開するためのドロッパーとしても機能するという。

ダッシュボードの「Lucy Loader」（画像：Check Point）

（Security NEXT - 2018/09/21 ） ツイート

PR

関連記事

フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
「Lazarus」が新コロ研究情報を物色 - 政府や製薬企業に攻撃
ゼロトラスト実現に向けたロードマップ作成サービス - SBT
12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
SolarWinds製品の侵害、米国中心に検出 - 国内でも
30〜40代、3割超がネットトラブル経験 - ネットリスク理解8割