Android端末を狙う標的型攻撃が今後一般化か--攻撃の兆候を初めて確認(トレンドマイクロ) | ScanNetSecurity
2020.12.01(火)

Android端末を狙う標的型攻撃が今後一般化か--攻撃の兆候を初めて確認(トレンドマイクロ)

トレンドマイクロは、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したと発表した。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は9月11日、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したと発表した。これは、同社のリサーチペーパー「AndroidおよびMac OS Xを狙う持続的標的型攻撃ツールの登場」で明らかにしたもの。同社では、2011年6月から行われているとみられる一連の持続的標的型攻撃「Luckycat」の継続的な調査において、Windows、Mac OS、Linuxといった攻撃対象のOSを判別して別の不正プログラムを送り込むスクリプトを確認するとともに、開発途中と見られるAndroid向けの不正アプリを発見した。

Luckycatの指令サーバ(C&Cサーバ)の調査により、2個のAndroid向け不正アプリを確認した。アプリの名称は双方ともに「testService」となっており、コードは同様だが、アイコンの表示・非表示の違いがある。アプリの機能は、遠隔操作ツール(Remote Access Trojan)と酷似しており、リアルタイムに感染端末を遠隔操作し、識別番号(IMEI)や電話番号などを外部のサーバに送信する。なお、リモートシェルによる感染端末上でのコマンドの不正実行機能も確認されたが、未完成だという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×