Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用

Android端末を標的としたボットのインフラを提供する「MaaS（Malware as a Service）」の「Black Rose Lucy」が確認された。

同ツールを確認したCheck Point Software Technologiesによれば、「The Lucy Gang」と呼ばれるロシア語を話すグループが、マルウェアや感染端末を管理するためのダッシュボードといったインフラをサービスとして展開する動きを確認したという。サービスの初期段階と見られ、攻撃グループなどに紹介されていると見られる。

「Black Rose Lucy」は、Android端末向けのアプリである「Black Rose Dropper」と、利用者向けのダッシュボード「Lucy Loader」で構成されており、インタフェースは、英語、トルコ語、ロシア語など複数言語をサポート。

「Black Rose Dropper」は、Android端末においてデータを収集するほか、コマンド＆コントロール（C＆C）サーバの命令を受信。ダッシュボードにアップロードされたマルウェアを感染端末へ展開するためのドロッパーとしても機能するという。

ダッシュボードの「Lucy Loader」（画像：Check Point）

（Security NEXT - 2018/09/21 ） ツイート

PR

関連記事

夏季休暇に備えてセキュリティ対策の見直しを
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
一部ブログ記事に意図しない外部スクリプト - アイティメディア
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
先週注目された記事（2025年6月15日〜2025年6月21日）
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動