Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装

何らかの手法を用いてルータのDNS設定を勝手に変更し、攻撃者が用意したサイトに誘導して情報を盗むAndroidアプリをインストールさせる攻撃が確認されているが、攻撃手法を徐々に変化させつつも、引き続き発生している模様だ。

20180402_tm_001.jpg
不正サイトで表示されるメッセージ(画像:トレンドマイクロ)

トレンドマイクロでは、当初発見された誘導先サイトの停止を確認していたが、その後、あらたにダウンロードサイトが用意されていることを観測したという。

今回確認された誘導先では、メッセージの内容を変更。従来は「Facebook拡張ツールバッグ」のダウンロードに見せかけていたが、あらたなサイトでは、「Chrome」のアップデートを偽装していた。

ダウンロードさせられるAPKファイル名も「facebook.apk」から「chrome.apk」に変更されており、正規アプリをリパックしたものだったという。インストールすると、SMSなどの情報へアクセスし、情報を盗み出す機能を備えていると見られる。

(Security NEXT - 2018/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査
ウェブサーバ「nginx」に脆弱性、アップデートが公開
脆弱性「FragAttacks」が判明 - ほぼすべてのWi-Fi機器に影響
「Salesforce」で約5時間にわたり障害 - 原因は緊急修正の実施
3月のDDoS攻撃、攻撃規模が拡大 - IIJ調査
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
2月のDDoS攻撃、前月比22件増 - IIJ観測
12月のDDoS攻撃、前月比29件増 - IIJ調査
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
北朝鮮グループ「Lazarus」が悪用する10種類のツール