Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装

Android端末を標的としたマルウェア「FluBot」の被害がヨーロッパで広がっている。攻撃対象の地域を拡大しており、複数のセキュリティベンダーが注意を呼びかけている。

20210518_fb_001.jpg
「DHL」を偽装したメッセージ(画像:英NCSC)

問題の「FluBot」は、Android端末より情報を詐取したり、ショートメッセージサービス(SMS)を送信して感染を拡大するマルウェア。「DHL」「UPS」「FedEx」といった配送事業者や「Amazon」に偽装したショートメッセージを送信。「追跡アプリ」に見せかけて端末利用者にインストールさせ、感染を拡大している。

誤ってインストールし、権限を与えてしまうとオンラインサービスやオンラインバンキングのアカウント情報を詐取されるおそれがある。

さらに端末よりアドレス帳の情報を盗み出し、ショートメッセージ(SMS)を送信して感染を拡大。不正なアプリから端末を保護する「google playプロテクト」を停止したり、セキュリティ対策アプリの導入を妨害する機能なども備えていた。

Proofpointによれば、4月下旬の段階でイギリス、ドイツ、ハンガリー、イタリア、ポーランド、スペインなどで感染の広がりを見せている。攻撃は複数の言語で展開されており、イギリスを標的とした英語によるキャンペーンだけで700を超えるユニークなドメインが使用されていた。

(Security NEXT - 2021/05/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Arista EOS」ゼロデイ含む脆弱性3件を悪用リストに追加 - 米当局
「OpenSSL」にセキュリティアップデート - 脆弱性18件を修正
ビデオ会議ツール「Zoom」のモバイルクライアントなどに脆弱性
「Ivanti Sentry」に複数の深刻な脆弱性 - 修正版を公開
Adobe、「Adobe Acrobat Reader」に20件の脆弱性 - アップデートを公開
都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件