Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け不正送金マルウェアが進化 - 海外へSMS送信

スマートデバイスに感染するバンキング型トロイの木馬「Faketoken」に、悪意あるSMSを一斉送信する機能が追加された。SMSは海外へ送信されており、デバイス所有者に身に覚えのない送信料金が請求されるおそれもある。

「Faketoken」はAndroid端末上でSMSを監視し、オンラインバンキングのワンタイムパスワードをなどを窃取することで知られるマルウェア。

少なくとも2014年ころより活動が確認されており、その後は正規アプリ上に偽ウィンドウを重ねて表示し、ログインIDやパスワード、銀行の口座情報を窃取するバンキング型トロイの木馬として活動するほか、画面をロックしてファイルを暗号化するランサムウェアなどの機能も追加されている。

Kasperskyによれば、同マルウェアにSMSの一斉送信機能が追加された。悪意あるアプリをダウンロードさせるため、SMSを送信するスマートデバイス向けのマルウェアはこれまでも多数見つかっているが、バンキングトロジャンにSMSの一斉送信機能が追加されるケースは珍しいという。

同社は「Faketoken」に感染した約5000台のデバイスより、悪意あるSMSが送信されたことを観測。多くは海外の電話番号が宛先となっていた。海外宛のSMSは通常より料金が高く設定されていることも多く、これら料金が端末所有者に請求されるおそれがある。

同社によるとSMSを送信する攻撃キャンペーンを確認したのは1回のみで、同様の攻撃が今後増加するかは不透明だが、同マルウェアの活動に引き続き注意が必要だと指摘している。

(Security NEXT - 2020/01/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ関連の相談、前四半期比44.6%減
「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
2020年度のPマーク事業者による個人情報関連事故は2644件
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
コロナ禍2度目の夏期休暇 - パッチチューズデーと重なるおそれも
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも