Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け不正送金マルウェアが進化 - 海外へSMS送信

スマートデバイスに感染するバンキング型トロイの木馬「Faketoken」に、悪意あるSMSを一斉送信する機能が追加された。SMSは海外へ送信されており、デバイス所有者に身に覚えのない送信料金が請求されるおそれもある。

「Faketoken」はAndroid端末上でSMSを監視し、オンラインバンキングのワンタイムパスワードをなどを窃取することで知られるマルウェア。

少なくとも2014年ころより活動が確認されており、その後は正規アプリ上に偽ウィンドウを重ねて表示し、ログインIDやパスワード、銀行の口座情報を窃取するバンキング型トロイの木馬として活動するほか、画面をロックしてファイルを暗号化するランサムウェアなどの機能も追加されている。

Kasperskyによれば、同マルウェアにSMSの一斉送信機能が追加された。悪意あるアプリをダウンロードさせるため、SMSを送信するスマートデバイス向けのマルウェアはこれまでも多数見つかっているが、バンキングトロジャンにSMSの一斉送信機能が追加されるケースは珍しいという。

同社は「Faketoken」に感染した約5000台のデバイスより、悪意あるSMSが送信されたことを観測。多くは海外の電話番号が宛先となっていた。海外宛のSMSは通常より料金が高く設定されていることも多く、これら料金が端末所有者に請求されるおそれがある。

同社によるとSMSを送信する攻撃キャンペーンを確認したのは1回のみで、同様の攻撃が今後増加するかは不透明だが、同マルウェアの活動に引き続き注意が必要だと指摘している。

(Security NEXT - 2020/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
政府、ISP経由で国内Emotet感染者に注意喚起
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
悪意あるファイル5%増、URLは6割減 - カスペ調査
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……