Android端末を狙う標的型攻撃が今後一般化か | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ セキュリティ 記事

Android端末を狙う標的型攻撃が今後一般化か

エンタープライズ セキュリティ
「Luckycat」の指令サーバの調査で確認した2個のAndroid向け不正アプリ。右側はアイコンが表示されていない
  • 「Luckycat」の指令サーバの調査で確認した2個のAndroid向け不正アプリ。右側はアイコンが表示されていない
トレンドマイクロ株式会社は9月11日、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したと発表した。これは、同社のリサーチペーパー「AndroidおよびMac OS Xを狙う持続的標的型攻撃ツールの登場」で明らかにしたもの。同社では、2011年6月から行われているとみられる一連の持続的標的型攻撃「Luckycat」の継続的な調査において、Windows、Mac OS、Linuxといった攻撃対象のOSを判別して別の不正プログラムを送り込むスクリプトを確認するとともに、開発途中と見られるAndroid向けの不正アプリを発見した。

Luckycatの指令サーバ(C&Cサーバ)の調査により、2個のAndroid向け不正アプリを確認した。アプリの名称は双方ともに「testService」となっており、コードは同様だが、アイコンの表示・非表示の違いがある。アプリの機能は、遠隔操作ツール(Remote Access Trojan)と酷似しており、リアルタイムに感染端末を遠隔操作し、識別番号(IMEI)や電話番号などを外部のサーバに送信する。なお、リモートシェルによる感染端末上でのコマンドの不正実行機能も確認されたが、未完成だという。

Android端末を狙う標的型攻撃が今後一般化か--攻撃の兆候を初めて確認(トレンドマイクロ)

《吉澤亨史@ScanNetSecurity》

関連記事

【注目の記事】[PR]

関連リンク

特集

標的型サイバー攻撃

Android(アンドロイド)

セキュリティ

IT・デジタルトピックス

エンタープライズトピックス

ピックアップ

page top