is702
ニュース

企業をかたるSMS経由で不正アプリをダウンロードさせる攻撃に注意

2018/06/27

トレンドマイクロは6月26日、公式ブログで「大手企業に偽装する不正アプリ『FAKESPY』、日本と韓国の利用者から情報窃取」と題する記事を公開しました。

Android端末向け不正アプリ「FAKESPY」(フェイクスパイ)が、SMS(ショートメッセージ)により拡散していることが確認されました。有名企業からのSMSに見せかけて不正なWebページに誘導するというもので、こうした手法は「スミッシング(SMS+Phishing)」と呼ばれています。

攻撃者はまず、荷物の不在通知を装ったSMSメッセージを対象に送信し、メッセージ内のリンクをクリックするように促します。このリンクは不正なWebページにつながっており、ページ内のどのボタンをクリックしてもFAKESPYがダウンロードされます。なお不正アプリのインストール手順は、ページ内に日本語で記載されていました。

解析により、FAKESPYは日本語または韓国語を使うユーザを狙っていることが判明しています。日本のユーザに対しては、運送、電子商取引(eコマース)、モバイル通信サービス、衣料等の企業のアプリを装っていました。韓国のユーザに対しては、同国内の消費者向け金融サービス企業のいくつかに偽装していました。

感染後、FAKESPYは、端末に保存されているSMS、アカウント情報、連絡先、通話記録、ユーザの入力情報を収集。同時に、端末にインストールされている銀行関連アプリの有無を確認します。そのうえで、正規アプリに偽装したオンライン銀行詐欺ツール(バンキングトロジャン)のような不正アプリを感染端末に送り込み、正規アプリと置き換えます。

スミッシングのような脅威に対処するには、クリックする前によく考えること、公式アプリストアからのみアプリをダウンロードすること、認証情報を定期的に変更すること、端末のOSおよびアプリを定期的に更新すること等が重要です。

またスマホでも、PC同様にセキュリティアプリの利用をこころがけましょう。



不正アプリのダウンロードページへのリンクを含むSMS<br />

不正アプリのダウンロードページへのリンクを含むSMS


  • キビ丸テレビ
  • ケーブルテレビの事ならキビ丸テレビ
  • キビネットウイルスバスター
キビ丸テレビ
ケーブルテレビの事ならキビ丸テレビ
キビネットウイルスバスター