Android端末を狙う標的型攻撃が今後一般化か

拡大写真

トレンドマイクロ株式会社は9月11日、Androidを搭載したスマートフォンやタブレット端末を狙う標的型攻撃の兆候を初めて確認したと発表した。これは、同社のリサーチペーパー「AndroidおよびMac OS Xを狙う持続的標的型攻撃ツールの登場」で明らかにしたもの。同社では、2011年6月から行われているとみられる一連の持続的標的型攻撃「Luckycat」の継続的な調査において、Windows、Mac OS、Linuxといった攻撃対象のOSを判別して別の不正プログラムを送り込むスクリプトを確認するとともに、開発途中と見られるAndroid向けの不正アプリを発見した。

Luckycatの指令サーバ（C＆Cサーバ）の調査により、2個のAndroid向け不正アプリを確認した。アプリの名称は双方ともに「testService」となっており、コードは同様だが、アイコンの表示・非表示の違いがある。アプリの機能は、遠隔操作ツール（Remote Access Trojan）と酷似しており、リアルタイムに感染端末を遠隔操作し、識別番号（IMEI）や電話番号などを外部のサーバに送信する。なお、リモートシェルによる感染端末上でのコマンドの不正実行機能も確認されたが、未完成だという。

Android端末を狙う標的型攻撃が今後一般化か--攻撃の兆候を初めて確認（トレンドマイクロ）

《吉澤亨史@ScanNetSecurity》

• Android向け不正アプリはゲームやアダルトから便利ツールへ--脅威レポート（トレンドマイクロ）
• 協業により、はがき・住所録ソフトユーザにオンラインストレージを提供（筆まめ、トレンドマイクロ）
• 新たなハッカーを育成するプロセスも存在--中国アンダーグラウンド事情（トレンドマイクロ）