is702
ニュース

チャットアプリに偽装し、スマホの情報を窃取するスパイウェア「CallerSpy」

2019/12/18

トレンドマイクロは12月18日、公式ブログで「標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ『CallerSpy』を確認」と題する記事を公開しました。「Apex App」という名称のチャットアプリに偽装した、新たな不正アプリが確認されたとのことです。

トレンドマイクロでは2019年5月に、不正サイト上で「Chatrious」という名称の偽装アプリを確認しました。その後このサイトは、数か月にわたり休止状態となっていましたが、10月に入り活動を再開し、新たに「Apex App」という名称で偽装アプリを公開しました。この不正サイトはGoogle関連のサイトに偽装しており、サイト下部に偽の著作権表示まで掲載されていました。

発見された2つのアプリはチャットアプリに見せかけていましたが、チャット機能は一切ありませんでした。一方で個人情報窃取の機能を備えており、標的型攻撃に使用される目的で作成されたと同社では推測しています。結果、これらのアプリは情報窃取などの諜報活動を行うスパイウェアのファミリーと断定され、「CallerSpy」として検出されるとのことです。
CallerSpyが起動すると、攻撃を指示するコマンド&コントロール(C&C)サーバと接続し、複数のバックグラウンドジョブのスケジュールを設定します。それらにより通話履歴、SMS、連絡先、ファイル等が窃取されます。窃取された情報は一旦デバイス内に保存され、定期的に攻撃者が管理するサーバにアップロードされてしまいます。さらに、デバイス上のスクリーンショットを窃取することも可能でした。

確認された時点では、これらの不正アプリはまだテスト運用の段階だったことが見受けられました。しかし、今後攻撃に利用される可能性が推測されています。
このような脅威から自身を守るためには、スマホ利用者はセキュリティ対策アプリをインストールしておき、不正アプリによる脅威のリスクを下げておきましょう。また、アプリをインストールする際は必ず公式アプリストアを利用し、提供元や口コミなどの情報を確認した上で信用できるものだけを選択するように心がけてください。



不正アプリ「Chatrious」(左)および「Apex App」(右)

不正アプリ「Chatrious」(左)および「Apex App」(右)

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ