InstagramやGoogleの公式アイコン悪用するAndroid狙うマルウェアに注意
マイナビニュース / 2024年5月13日 9時14分
SonicWallはこのほど、「Android Remote Access Trojan Equipped to Harvest Credentials|SonicWall」において、Androidデバイスを標的とする資格情報窃取を目的とした遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)の分析結果を公開した。
○分析結果
SonicWallによると、発見されたマルウェアは、Instagram、X、Googleなど、以下の有名なAndroidアプリのアイコンを使用してユーザーをだまし、インストールさせるという。マルウェアはインストールされると、ユーザーに「アクセシビリティーサービス」と「デバイス管理者権限」の許可を求める。
これら権限を許可すると、悪意のあるアプリはユーザーの同意なしに他の権限も取得できるようになり、デバイスを制御できるようになる。デバイスの制御が可能になると悪意のあるアプリは攻撃者のコマンド&コントロール(C2: Command and Control)サーバーに接続し、遠隔操作型トロイの木馬として動作する。
このマルウェアには次のような機能があるとされる。
メッセージ、通話履歴、連絡先リストの窃取
インストールされているアプリ一覧の窃取
壁紙の変更
さまざまなオンラインサービスの認証情報窃取
ショートメッセージサービス(SMS: Short Message Service)の送信
デバイスのバイブレーションの操作
カメラのフラッシュライトの操作
オンラインサービスの認証情報窃取は、マルウェアに埋め込まれた偽のログインページを表示して行う。偽のログインページは複数埋め込まれており、コマンド&コントロールサーバーからの指示で表示することができる。ユーザーがログインを試みると、入力した資格情報が窃取される。
○影響と対策
これまでのところ、このマルウェアの配布経路はわかっていない。しかしながら、公式アプリと同じアイコンを使用しているものが存在することから、サードパーティーのアプリストアなどから配布されているものと推測される。
このような攻撃を回避するために、Androidユーザーには公式ストアからアプリをインストールし、他のサイトからはインストールしないことが推奨されている。また、アクセシビリティーサービスの権限はマルウェアが積極的に悪用するため、許可しないことが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
-
ネットスコープ、2024年3月のサイバー脅威に関する統計を発表
PR TIMES / 2024年5月29日 16時40分
-
PDFアプリやQRアプリ装うマルウェア、Google Playストアで7万ダウンロード
マイナビニュース / 2024年5月28日 18時31分
-
チェック・ポイント・リサーチ、2024年4月に最も活発だったマルウェアを発表。国内ランキングで初の首位となったAndroxgh0stによる攻撃が世界的に急増
PR TIMES / 2024年5月17日 16時45分
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
ランキング
-
1「おそ松さん」4期発表でネット騒然 「まさかの4期」「信じてました」「嬉しすぎる」
ねとらぼ / 2024年6月6日 20時25分
-
2Xが成人コンテンツに対するポリシーを発表 アダルト容認?と賛否
おたくま経済新聞 / 2024年6月6日 11時54分
-
3「新生ラストアイドル」メンバー3人脱退で再び物議 ゴタついた船出から1年経たずで「本当に残念」「なんなの?」
ねとらぼ / 2024年6月6日 15時10分
-
4『ドラクエ2』ローレシア王子が「じゅもん」を使えない謎 実はバレずに使っていた?
マグミクス / 2024年6月6日 21時25分
-
5「知らなかった!」 ユニクロ公式が「昔のロゴ」紹介→知られざる“まさかの事実”に衝撃走る
ねとらぼ / 2024年6月6日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください