Androidユーザー狙う偽アプリに注意、3つの攻撃が進行中
マイナビニュース / 2024年6月15日 14時32分
ESETは6月13日(現地時間)、「Arid Viper poisons Android apps with AridSpy」において、エジプトおよびパレスチナのAndroidユーザーを標的とする5つのサイバー攻撃のキャンペーンを特定したと報じた。これらキャンペーンは持続的標的型攻撃(APT: Advanced Persistent Threat)グループの「Arid Viper」によって実行されたとみられている。
○初期の感染経路は偽のAndroidアプリ配布
ESETの調査によると、これら5つのキャンペーンは2022年から開始され、そのうち3つが現在も進行中とされる。いずれも検出を回避するために「AridSpy」と名付けられたマルウェアを展開する。初期の感染経路は偽のAndroidアプリを配布する手段が使われる。
これまでの調査で、メッセージングアプリ、求人情報アプリ、パレスチナ市民登録アプリに偽装したことがわかっており、これら偽アプリは既存のアプリに悪意のあるコードを追加する方法で作成されたとみられている。
現在アクティブなキャンペーンでは、NortirChat、LapizaChat、ReblyChatと称する偽アプリを配布する。これらアプリは公式のGoogle Playストアから配布されたことはなく、サードパーティーのアプリサイトから配布されるとしている。
○侵害経路
ESETの分析によると、これらキャンペーンで使用されたマルウェア「AridSpy」はキャンペーンを経るごとに進化したという。初期は単一のアプリケーションとして実装されていたが、最新版では多段階のトロイの木馬となり、第1段階のトロイの木馬がコマンド&コントロール(C2: Command and Control)サーバから後続のマルウェアを展開する仕組みに進化したとされる。
○マルウェア「AridSpy」の概要
AridSpyはデバイスにセキュリティソリューションがインストールされているかどうかを確認し、存在しない場合に限り、後続のペイロードをダウンロードして展開する。後続のペイロードは偽アプリと独立して動作するように設計されており、偽アプリを削除してもマルウェアを削除することはできない。
最終的に展開されるペイロードにはさまざまな情報窃取機能があるとされる。中でも、フロントカメラの写真撮影機能には、被害者の顔写真を確実に窃取するための特別な実装が施されているという。ESETの分析によると前回の撮影から40分以上経過し、なおかつバッテリー残量が15%以上の場合にデバイスのロックまたはアンロックの直後に撮影を試みるとされる。
○対策
このキャンペーンで配布された悪意のあるアプリはサードパーティーのWebサイトから配布されている。そのため、このような攻撃を回避するために、Androidユーザーには公式のGoogle Playストアからのみアプリをインストールすることが推奨されている。
また、ESETは調査の過程で判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
-
WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
-
海賊版Microsoft Officeから複数のマルウェア、削除しても自動で復活
マイナビニュース / 2024年6月1日 9時32分
-
北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定
マイナビニュース / 2024年5月31日 9時27分
-
PDFアプリやQRアプリ装うマルウェア、Google Playストアで7万ダウンロード
マイナビニュース / 2024年5月28日 18時31分
ランキング
-
1これが1900円台!? しまむらのスタイリッシュなガジェット類が破格すぎる 「スピーカー安っ!!」「ヘッドフォン可愛い」
ねとらぼ / 2024年6月18日 7時30分
-
2新型コロナ肺炎で療養中の「にじさんじ」アンジュが近況報告―症状はひたすら悪化、7月初旬まで入院することに
インサイド / 2024年6月18日 10時20分
-
3Googleマップ「タイムライン」ウェブ版廃止 訪問履歴と経路を保持する方法
ASCII.jp / 2024年6月18日 10時0分
-
4太古の生物が洋食に!? 絵本作家の母が作った再現メニューに「お母様凄すぎです!」「お店開けますね」
ねとらぼ / 2024年6月18日 17時0分
-
5経理・総務の約8割が「毎月定常的な残業がある」その理由は? freeeが調査
マイナビニュース / 2024年6月18日 17時10分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)