Android狙うトロイの木馬「Chameleon」、CRMアプリを偽り企業の口座を狙う
マイナビニュース / 2024年8月9日 8時5分
ThreatFabricは8月5日(現地時間)、「Chameleon is now targeting employees: Masquerading as a CRM app」において、Androidデバイスを狙うバンキング型トロイの木馬「Chameleon」を用いる新しいサイバー攻撃キャンペーンを発見したと報じた。今回のキャンペーンでは攻撃対象地域にカナダとヨーロッパが加わり、偽のCRMアプリを用いる珍しい手法が確認されたという。Chameleonを使用したサイバー攻撃は2023年12月にも確認されており、その概要は「生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意 | TECH+(テックプラス)」にて報じている。
○侵害経路
今回のキャンペーンは具体的な初期感染経路が明らかにされていない。過去のChameleon配布キャンペーンではフィッシング攻撃などが行われており、今回も同様の手法が用いられた可能性がある。
被害者が何らかの手法で配布された悪意のあるCRMアプリをインストールすると、偽のログインページが表示され従業員IDの入力を求められる。従業員IDを入力するとエラーメッセージが表示され、アプリの再インストールを要求される。要求に応じて再インストールを実施すると、その過程でアクセシビリティーサービスの有効化が要求され、最終的にChameleonがインストールされる。
○CRMアプリに偽装
今回のキャンペーンでは偽アプリに「Employee CRM」などのファイル名が使用されている。このことから、主な標的は接客業の従業員またはB2C(Business to Consumer:企業対消費者間取引)企業の従業員と推測されている。CRMアプリを必要とするこれら従業員は、ある程度の役職および資金管理が可能な立場と考えられ、脅威アクターはそのような人物のデバイスを狙った可能性がある。
資金管理をしている従業員のデバイスが侵害され、企業の銀行口座に不正アクセスされた場合の被害は甚大なものと予想される。そのため、金融機関にはモバイルデバイスの異常な活動と不正アクセスを検出できるバンキングアプリを開発し、企業資産を保護することが望まれている。
(後藤大地)
この記事に関連するニュース
-
転職望むソフトウェア開発者狙う、北朝鮮のサイバー攻撃が世界中に拡大
マイナビニュース / 2024年8月6日 8時44分
-
AndroidのSMSメッセージ狙い、10万以上のマルウェア拡散
マイナビニュース / 2024年8月2日 14時3分
-
Android狙うフィッシングキットとAI、攻撃者がセット販売
マイナビニュース / 2024年7月29日 12時32分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
偽のビデオ会議アプリでMacユーザー狙う、北朝鮮の脅威者に警戒を
マイナビニュース / 2024年7月18日 16時56分
ランキング
-
1災害時にiPhoneで活用したい機能まとめ つながらない場所でも助けを呼ぶには?
ITmedia Mobile / 2024年8月9日 0時1分
-
2FCNTが新「arrows」でSIMフリー市場に再参入 競合ひしめく中で“シェアの奪い合い”にこだわらない理由
ITmedia Mobile / 2024年8月8日 19時54分
-
3減益のドコモは「ahamoの店頭対応」「ポイ活プラン」で攻勢 純増減少は「そろそろ限界」とNTT島田社長
ITmedia Mobile / 2024年8月7日 22時48分
-
4「“ん”で終わる日本の都市を教えて」 AIに質問→“想定外すぎる答え”に思わず動揺 「入ってすらなくて草」
ねとらぼ / 2024年8月9日 7時15分
-
5「こんなに印象変わるんだ」 2014年に東京の夜景を撮影→9年後には…… 驚きの変化に「成長してる」
ねとらぼ / 2024年8月9日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください