is702
ニュース

“スミッシング”による不正アプリ新亜種拡散中、iPhone利用者も要注意

2019/04/04

トレンドマイクロは4月3日、公式ブログで「国内スマートフォン利用者を狙う新たな動きを詳細解説」と題する記事を公開しました。情報を窃取するAndroid向け不正アプリ「XLoader」について、新しい亜種の拡散が確認されたとのことです。

「XLoader」は、FacebookやChromeの正規アプリに偽装した不正アプリです。過去には、感染PCで仮想通貨を発掘する機能、フィッシングによってiOSデバイスのアカウント情報を窃取する機能を備えた亜種が確認されています。今回確認された亜種では、不正なWebサイトにアクセスした端末のOSを判定し、Android端末に対しては正規のアプリに偽装して端末に侵入、また、iPhoneなどのiOS端末に対しては不正な設定情報をインストールさせることで端末情報を窃取することが確認されました。この新亜種のバージョンは「6.0」と分類されています。

攻撃の流れは、まずテキストメッセージ(SMS、ショートメッセージ)が送信されてきます。メッセージには、Webサイトへのリンクが記載されており、ここから事業者のWebサイトに見せかけた偽サイトに誘導します。そして、日本の携帯電話事業者が提供する正規セキュリティアプリに偽装したXLoaderを、インストールさせようとします。このような、テキストメッセージを利用した攻撃は「スミッシング(SMS+Phishing)」と呼ばれています。

XLoaderは、Android端末に対しては正規セキュリティアプリに偽装して侵入しますが、iPhone等のiOS端末に対しては、さらに別のサイトに誘導し、不正なiOS構成プロファイル(設定情報)をインストールしようとします。ユーザがこの構成プロファイルをインストールしてしまうと、Appleに偽装したフィッシングサイトに誘導され、情報を窃取されてしまいます。

XLoaderの新しい亜種では、この他にも、コマンドや攻撃を指示するコマンド&コントロール(C&C)サーバのアドレスを隠ぺいするSNSの種類に変化がありました。たとえば、以前の攻撃では利用されていなかったTwitterが、悪用されていることが判明しています。さらに監視を続けたところ、Twitterの代わりに、InstagramとTumblrを悪用している新しい亜種も発見されています。トレンドマイクロでは、この亜種のバージョンを「7.0」と分類しています。

サイバー犯罪者は攻撃経路、利用環境、拡散手法などを、絶えず変化させています。利用者はURLリンクを含むテキストメッセージ等に引続き注意を払うとともに、セキュリティソフトやアプリを活用し、攻撃に備えると良いでしょう。


XLoaderをホストする偽のWebサイト

XLoaderをホストする偽のWebサイト

トレンドマイクロ オンラインショップ
トレンドマイクロ オンラインショップ