ニュース政府・業界動向脆弱性製品・サービスコラム過去記事メルマガ

Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

「The Lucy Gang」では、同サービスについて攻撃グループに売り込みを開始していると見られ、Check Pointがダッシュボードを確認したところ、すでに86台の端末が管理されていたという。

フランスやイスラエル、トルコなどの端末が登録されており、これら地域を対象に攻撃を展開するグループへデモンストレーションが行われていた可能性がある。

また「Black Rose Lucy」では、中国のXiaomi製端末に用意された機能を悪用しており、同端末の人気が高いアジアや西ヨーロッパなども攻撃対象に想定している可能性があると同社は分析している。

（Security NEXT - 2018/09/21 ）ツイート

関連リンク

チェック・ポイント・ソフトウェア・テクノロジーズ

PR

関連記事

Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
 開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
 「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
 先週注目された記事（2025年11月30日〜2025年12月6日）
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
 2026年1月開催の「JSAC2026」、参加登録がスタート
 仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
 マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性
 総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
先週注目された記事（2025年11月23日〜2025年11月29日）