ゲームアプリやSNS装った4つのAndroidアプリ、実はトロイの木馬
マイナビニュース / 2024年7月3日 8時26分
SentinelLabsは7月1日(米国時間)、「CapraTube Remix|Transparent Tribe’s Android Spyware Targeting Gamers, Weapons Enthusiasts - SentinelOne」において、パキスタンの国家支援を受けているとみられる脅威グループ「Transparent Tribe(別名:APT36、Operation C-Major)」が悪意のある新しい4つのAndroidアプリを配布しているとして、注意を呼び掛けた。これらアプリはそれ自体が遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)の「CapraRAT」とされる。
○悪意のあるAndroidアプリの概要
SentinelLabsにより発見された悪意のあるAndroidアプリは次のとおり。
Crazy Game (com.maeps.crygms.tktols)
Sexy Videos (com.nobra.crygms.tktols)
TikToks (com.maeps.vdosa.tktols)
Weapons (com.maeps.vdosa.tktols)
これらアプリを起動すると、WebViewを使用してYouTubeまたはモバイルゲームサイトの「CrazyGames[.]com」が表示される。このWebサイトの表示はおとりとして機能し、悪意のある処理はバックグラウンドで実行される。主な悪意のある機能としては、以下が挙げられる。
位置情報の窃取
ショートメッセージサービス(SMS: Short Message Service)のメッセージの窃取
連絡先や通話履歴の窃取
電話の発信
スクリーンショットの窃取
音声や動画の撮影および窃取
○影響と対策
脅威グループ「Transparent Tribe」の主な標的はインド政府および軍関係者とされる。発見された悪意のあるアプリもこれらの標的に対し、ソーシャルエンジニアリング手法を用いて配布されたとみられている。
SentinelLabsは同様の攻撃を回避するため、Androidユーザーに対し、アプリが要求する権限を必ず確認することを推奨している。不要な権限を要求してきた場合は、悪意のあるアプリの可能性があるため積極的に拒否することが推奨される。また、SentinelLabsは本件調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
-
Windows狙うマルウェア、AndroidとmacOSまで標的広げて攻撃中
マイナビニュース / 2024年6月15日 18時18分
-
Androidユーザー狙う偽アプリに注意、3つの攻撃が進行中
マイナビニュース / 2024年6月15日 14時32分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
3シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
4マイナポータルで障害、一部機能が利用しづらくなった
ASCII.jp / 2024年7月2日 16時35分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)