Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス

ルータのDNS設定を書き換え、不正なスマートフォンアプリの配布サイトに誘導する攻撃が確認されているが、ダウンロードさせる不正アプリに正規アプリを改造した「リパックアプリ」が含まれていることが明らかになった。

20180329_tm_001.jpg
リパックアプリがインストール時に要求する権限(画像:トレンドマイクロ)

トレンドマイクロが分析結果を明らかにしたもの。

3月29日の時点でダウンロード先のサイトにはアクセスできない状態だが、同社クラウド基盤による統計より、3月26日以降、配布サイトへ少なく150件以上のアクセスが行われていたことが判明しているという。

同社が問題の「APKファイル」を確認したところ、Facebookが正規に提供するアプリ「Facebook 拡張ツールバッグ」のファイル「com.facebook.katana」に攻撃者が不正なコードを追加し、「リパック」したアプリであることが判明。

同不正アプリは、インストール後に起動するとデバイス管理者の権限を要求、Googleのアカウント情報をだまし取ることから、同社では情報窃取型マルウエア「AndroidOS_SmsSpy」として対処した。

(Security NEXT - 2018/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
米連邦政府機関に「SolarWinds Orion」製品の遮断命令
暗号資産取引所「Liquid」、DNSが改ざん被害 - 本人確認用データなど流出か
暗号資産取引所でドメインレジストラの登録内容が改ざん被害
「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化
既知の「Cisco ASA」脆弱性狙う攻撃が急増 - 休み前に対策を
防塵防滴仕様のアプライアンスを投入 - ウォッチガード
DNSクエリで不正通信遮断するクラウドサービス - 教育実施も