Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け不正送金マルウェアが進化 - 海外へSMS送信

スマートデバイスに感染するバンキング型トロイの木馬「Faketoken」に、悪意あるSMSを一斉送信する機能が追加された。SMSは海外へ送信されており、デバイス所有者に身に覚えのない送信料金が請求されるおそれもある。

「Faketoken」はAndroid端末上でSMSを監視し、オンラインバンキングのワンタイムパスワードをなどを窃取することで知られるマルウェア。

少なくとも2014年ころより活動が確認されており、その後は正規アプリ上に偽ウィンドウを重ねて表示し、ログインIDやパスワード、銀行の口座情報を窃取するバンキング型トロイの木馬として活動するほか、画面をロックしてファイルを暗号化するランサムウェアなどの機能も追加されている。

Kasperskyによれば、同マルウェアにSMSの一斉送信機能が追加された。悪意あるアプリをダウンロードさせるため、SMSを送信するスマートデバイス向けのマルウェアはこれまでも多数見つかっているが、バンキングトロジャンにSMSの一斉送信機能が追加されるケースは珍しいという。

同社は「Faketoken」に感染した約5000台のデバイスより、悪意あるSMSが送信されたことを観測。多くは海外の電話番号が宛先となっていた。海外宛のSMSは通常より料金が高く設定されていることも多く、これら料金が端末所有者に請求されるおそれがある。

同社によるとSMSを送信する攻撃キャンペーンを確認したのは1回のみで、同様の攻撃が今後増加するかは不透明だが、同マルウェアの活動に引き続き注意が必要だと指摘している。

(Security NEXT - 2020/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
検索リスクの高い有名人、半数がミュージシャン
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
総務省、「NOTICE」調査を拡大 - 試行パスワードを約600種類に
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に
サイトアクセスから不審端末絞り込むシステム - OKI
クラウドセキュリティ市場、高成長を予測 - IDC Japan
偽不在通知SMSをクリックするとどうなる? - 動画で紹介