検索:
ホーム   »   モバイル

有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説
  • 投稿日:2021年6月14日
  • 脅威カテゴリ:モバイル, 攻撃手法
  • 執筆:Trend Micro
0

Joker(別名:Bread)は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Googleは1,700個以上の感染アプリをPlay storeから削除しています。またJokerを背後で操る攻撃者は2020年後半に、セキュリティ企業「Zscaler」社が発見したような検体をGoogle Play ストアに追加でアップロードしていたことがわかっています。

トレンドマイクロが実施した以前の調査では、GitHubを利用してペイロードを隠蔽するJokerの亜種を発見しました。このときに変更されたマルウェア内のコードは回避技術として機能します。攻撃者はGitHubやリポジトリを悪用することで、Googleが不正アプリの取り締まりを一貫して実施しているにもかかわらず、Jokerの新たな亜種をGoogle Play ストアに忍び込ませることに成功しています。

これらの不正アプリは以前の検体と類似していることから、単独の攻撃活動だけでなく攻撃キャンペーン全体の一部としても利用されているとトレンドマイクロは推測しています。

図1:Jokerに関連する新たな不正アプリの一部
図1:Jokerに関連する新たな不正アプリの一部

(さらに…)

続きを読む
Tags: Android端末向け不正アプリGoogle PlayJoker

「Earth Empusa」の標的型攻撃で使用されたAndroid向け不正アプリ「ActionSpy」
  • 投稿日:2020年8月7日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー攻撃
  • 執筆:Trend Micro
0

トレンドマイクロは、サイバー攻撃グループ「Earth Empusa(別名POISON CARPあるいはEvil Eye)」の追跡調査中、新しいAndroid端末向け不正アプリ(スパイウェア)「ActionSpy」(「AndroidOS_ActionSpy.HRX」として検出)を確認しました。Earth Empusa は、2020年第1四半期にはチベットとトルコのユーザをターゲットとして活動し、その後、攻撃対象に台湾を加えたものとされています。また、Earth Empusaによる攻撃キャンペーンは、AndroidとiOS双方のモバイル端末を攻撃対象とし、ウイグル語を使用するユーザを狙うことが報告されています。この攻撃グループは水飲み場攻撃を利用することで知られていましたが、トレンドマイクロでは、フィッシング攻撃の誘導によってマルウェアを配信する攻撃手法も確認しました。 (さらに…)

続きを読む
Tags: Android端末向け不正アプリ

広告詐欺の新手口を確認、バーコードリーダーアプリを偽装し「Google Play」でも拡散
  • 投稿日:2020年7月21日
  • 脅威カテゴリ:モバイル, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロでは、Android向けアプリの公式マーケットである「Google Play」上で、2つの不審なバーコードリーダーアプリを確認(トレンドマイクロでは「AndroidOS_HiddenAd.HRXJA」として検出)しました。この2つのアプリにはどちらも、不審な活動が含まれていましたが、確認時点で既に100万回以上ものダウンロードが記録されており、多くの人がインストールしたものと考えられます。不審な活動の中には、ユーザがデバイスをアクティブに使用していない時でも広告が表示されるなどの動きも含みます。以下の動画はその例です。

動画1:広告ページの点滅

画面が点滅したように見えますが、一体何が起きたのでしょうか。原因は何なのでしょうか。本記事では、活動に使用されたコードを調査してその答えを見つけていきます。 (さらに…)

続きを読む
Tags: 不正アプリ広告詐欺Google Play

香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
  • 投稿日:2020年7月13日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:Trend Micro
0

トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今回利用されたリンクは、ユーザを実際のニュースサイトに誘導しますが、不正コードの読み込みと実行を行うために非表示のiframeも使用します。不正コードには、iOS 12.1および12.2で確認された脆弱性を狙う脆弱性攻撃コードが含まれています。ユーザが潜在的な脅威を持つ状態にあるデバイスで対象のリンクをクリックしてしまうと、iOSを狙うマルウェアの新亜種「lightSpy(「IOS_LightSpy.A」として検出)」のダウンロードが実行されます。 (さらに…)

続きを読む
Tags: モバイルマルウェアニュース記事情報窃取

人気メッセージアプリの偽ダウンロードサイトに注意
  • 投稿日:2020年5月11日
  • 脅威カテゴリ:モバイル, ソーシャル, 攻撃手法
  • 執筆:Trend Micro
0

新型コロナウイルスの流行により、他者とのコミュニケーションに利用するための、メッセージやビデオ会議などのソフトウェアやサービスに注目が集まっています。このようなユーザの興味に乗じ、「Viber」や「WhatsApp」、「Zoom」など人気サービスの偽インストーラを頒布する不正なダウンロードサイトについて、セキュリティ企業「CronUp」のセキュリティリサーチャーがツイッターで報告しています。トレンドマイクロでも、問題の不正サイトとインストーラを確認しています。これらではロシア語が使用されており、ロシア語話者のユーザを狙った活動と考えられます。 (さらに…)

続きを読む
Tags: メッセージアプリZoom

iOS とAndroid双方を狙う「Project Spy」キャンペーン、新型コロナウイルス情報アプリにも偽装
  • 投稿日:2020年4月24日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪
  • 執筆:Trend Micro
0

トレンドマイクロは2020年3月末、サイバー諜報活動と推測されるキャンペーンを確認し、「Project Spy(プロジェクトスパイ)」と名付けました。Project Spyは、Android端末の場合「AndroidOS_ProjectSpy.HRX」、 iOS端末であれば「IOS_ProjectSpy.A」として検出される情報窃取型不正アプリ(スパイウェア)を感染させます。Project Spyは新型コロナウイルスの世界的流行をおとりとして利用し、「Corona Updates」というアプリに偽装し不正アプリを配布していました。しかし調査をするうちに、それよりも以前に配布されていたGoogleサービスと音楽のアプリを偽装する初期バージョンも確認できました。なお、これらの不正アプリは、パキスタン、インド、アフガニスタン、バングラデシュ、イラン、サウジアラビア、オーストリア、ルーマニア、グレナダ、ロシアにおいてダウンロードされており、そのダウンロード数は比較的少数であったことも確認されています。 (さらに…)

続きを読む
Tags: AndroidiOSProject Spy新型コロナウイルス

モバイルバンキングを狙う不正アプリ「Geost」を詳細解析
  • 投稿日:2020年4月8日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:Trend Micro
0

Android向け不正アプリ「Geost(ゲオスト)」は、ロシアのモバイルバンキングを標的とするバンキングトロジャンの活動を行うものです。Geostのボットネットによる被害者は、Virus Bulletinで調査報告が公開された昨年2019年の時点で、80万人を超えていました。調査によって、Geostがユーザから収集する情報や、利用する手法、そしてボットマスターとボットネット間で行われる通信など、ボットネットの背後にあるグループの活動について明らかにされています。

(さらに…)

続きを読む

モバイル広告詐欺を実行する偽クリーナーアプリ、累計47万ダウンロードを確認
  • 投稿日:2020年2月13日
  • 脅威カテゴリ:モバイル
  • 執筆:Mobile Threats Analyst - Lorin Wu
0

トレンドマイクロは、クリーナーやブースターなどAndroid向けユーティリティアプリとしてGoogle Play上で配信されていた不正アプリ(AndroidOS_BadBooster.HRXとして検出)を多数確認しました。これらのアプリは、不正な目的のために、デバイスに表示させる広告の設定を管理するサーバへアクセスして、モバイル広告詐欺(Mobile Ad Fraud)を実行すると共に、感染デバイスへさらに別の不正アプリをダウンロードし感染させます。「ファイルの整理や削除によってデバイスのパフォーマンスを向上させるアプリ」に偽装したこれらの不正アプリは、合計で47万回以上ダウンロードされていました。弊社の調査から、同種の不正活動は2017年から開始されていたことが判明しています。なお、本記事執筆時点においてこれらの不正アプリはGoogle Playストアから削除されています。

(さらに…)

続きを読む
Tags: Android端末向け不正アプリ

Androidマルウェア「FakeToken」が国際SMS送信活動に変化
  • 投稿日:2020年2月6日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:Trend Micro
0

長期にわたって活動を継続しているマルウェアは、時間と共にその活動内容を変化させていく傾向にあります。2013年前後に登場したAndroid向けバンキングトロジャン「FakeToken(フェイクトークン)」もその1つです。2017年に確認されたFakeTokenは、タクシー配車アプリを偽装し、感染端末から個人を特定できる情報(PII)を窃取する機能に加え、ランサムウェア機能まで持っていました。そして2020年に入り、カスペルスキーのリサーチャは、約5,000台のスマートフォンがSMSで海外へ迷惑メッセージを送信していたことを検知しました。そしてそれは、FakeTokenの新しい機能によるものであることが確認されました。

(さらに…)

続きを読む
Tags: バンキングトロジャンFakeToken

AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か
  • 投稿日:2020年1月20日
  • 脅威カテゴリ:モバイル, 脆弱性, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携することでAndroidデバイスを侵害し、個人情報を窃取します。3つのアプリの1つは「Camero」と呼ばれ、Android端末の主要なプロセス間通信システム上に存在する脆弱性「CVE-2019-2215」を悪用し、開放されたメモリへの再アクセスを可能にする「UAF(Use After Free)脆弱性」を悪用した最初の攻撃事例と言えます。しかもさらなる調査の結果、これら3つのアプリは、サイバー犯罪集団「SideWinder」の攻撃ツールの一部である可能性が高いことも判明しました。このサイバー犯罪集団は2012年から活動しており、軍事関係機関で使用されているWindowsベースのシステムを標的にしていることでも知られています。

(さらに…)

続きを読む
Tags: Android端末向け不正アプリサイバー犯罪集団CVE-2019-2215Google Play
Page 1 of 2212 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.