Androidスパイウェア「LianSpy」発見、感染経路・攻撃者・目的すべて不明
マイナビニュース / 2024年8月7日 7時31分
Kaspersky Labは8月5日(現地時間)、「LianSpy: Android spyware leveraging Yandex Disk as C2|Securelist」において、ロシアの個人を標的とするAndroid向けスパイウェア「LianSpy」を発見したと伝えた。このスパイウェアは2024年3月に発見されたが、2021年7月から活動していたとされる。
○スパイウェア「LianSpy」の正体
Kaspersky Labの分析によると、スパイウェア「LianSpy」はメッセージの窃取に重点を置いた高度なマルウェアとされる。専用のインフラストラクチャを持たず、自律的に動作する。また、その機能から特定の標的の情報を収集する目的があるとみられている。
LianSpyは収集したデータをクラウドストレージの「Yandex Disk」に暗号化して保存する。暗号化にはAES暗号を使用するが、その鍵の生成に安全な疑似乱数生成器(PRNG: PseudoRandom Number Generator)を使用する。動的に生成された鍵は公開鍵を使用して暗号化され、Yandex Diskに保存される。
そのため、秘密鍵を知る攻撃者のみが復号できることになる。セキュリティ研究者の分析により、Yandex Diskの認証情報が漏洩したとしても、被害者の情報を秘匿する目的があるものと考えられている。
LianSpyの主な機能は次のとおり。
メッセージの窃取
インストールされているアプリ一覧の窃取
通話記録の窃取
連絡先リストの窃取
通知を無効にしたスクリーンショットの窃取
通知を無効にした画面キャプチャー
なお、LianSpyからはロシアで人気のメッセージアプリのパッケージ名が発見されている。このことから、標的はロシアのAndroidユーザーの可能性が高いと推測されている。
○未知の攻撃者
LianSpyの初期感染経路は明らかになっていない。また、過去のマルウェアキャンペーンと重複する点も発見されていない。そのため、攻撃者とその目的は不明とされ、Kaspersky Labは引き続き活動を注意深く監視するとしている。
感染経路が明らかになっていないため、このマルウェアについては対策が提示されていない。Kaspersky Labは調査の過程にて判明したセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
暗号資産を盗むPythonパッケージ発見、セキュリティソフトで検出できず注意
マイナビニュース / 2024年8月5日 17時59分
-
Kaspersky、スパイウェア「Mandrake」の新たな攻撃活動が2年間検知されず、Google Playから32,000回以上ダウンロードされていたことを発見
PR TIMES / 2024年8月2日 17時40分
-
AndroidのSMSメッセージ狙い、10万以上のマルウェア拡散
マイナビニュース / 2024年8月2日 14時3分
-
5つのAndroidアプリが実はマルウェア、約2年だまし続ける - 確認を
マイナビニュース / 2024年7月30日 18時20分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
ランキング
-
1『ドラクエ』使いたい!→ガッカリ… “馬車行き”確定、残念な美男美女たち
マグミクス / 2024年8月6日 21時55分
-
2これが13万2000円!? ヤフオクに出品された「ポケモン仕様の激レアゲーム機」に思わず二度見
ねとらぼ / 2024年8月7日 7時15分
-
3『ヘブバン』悪質な脅迫行為により公開生放送が急遽中止―警察と連携の上、法的措置をもって解決に取り組む
インサイド / 2024年8月6日 17時30分
-
4ブックオフ、従業員による内部不正を確認 国内24店舗で「架空買い取り」など発覚 社内調査の進捗報告
ITmedia NEWS / 2024年8月6日 18時48分
-
5任天堂、第1四半期は「減収減益」で調子が悪い? そうとは言い切れない3つの理由
マグミクス / 2024年8月6日 18時25分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください