Sponsored Contents

malwareの最新記事

Image credit:
Save

北朝鮮の脱北者を狙うAndroid用マルウェア、Google Playで発見。食品情報アプリに偽装

えたいの知れないURLは踏んじゃダメ

Kiyoshi Tane
2018年5月21日, 午後06:30 in Malware
149シェア
0
95
0
54

連載

注目記事


セキュリティアプリを開発するMcAfeeの研究チームは、北朝鮮に拠点を置くハッキングチーム「Sun Team」が北朝鮮からの脱北者をターゲットとしたマルウェアを少なくとも3つ、Google Playストアにて発見したことを報告しました。

これら3つのマルウェアのうち、2つはセキュリティアプリに、1つは食品情報アプリに偽装していたとのこと。2018年1月に公式ストアに登録され、Googleにより3月に削除されるまでに、約100回ダウンロードが確認できたとされています。

これらマルウェアはFacebookを経由して、対象とされたユーザーへと通知。インストールされた端末からは個人的な写真や連絡先、SMSメッセージなどの情報が盗まれるほか、操作コマンドと実行ファイルをコントロールサーバから受信して、次のステップを準備すると推測されるとのこと。

Sun Teamによるマルウェアの発見は、今回が2回目。最初の発見は2018年1月に、韓国のメディアが報じた脱北者およびジャーナリストに向けて、カカオトーク(チャットアプリ)やSNSなどを通じてマルウェアの短縮URLを送信した一件です。

McAfeeの研究チームは、攻撃に使用された悪意あるAPKファイルを取得して解析。その中で、韓国では使われていないが北朝鮮で使われている言葉や、マルウェアの拡散に使われたアカウントに紐付けられたAndroid端末のテストログファイルに北朝鮮のIPアドレスが発見されています。

さらに削除された「Sun Team Folder」というフォルダを見つけたことで、ハッキングチームは「Sun Team」と名付けられました。

今回発見されたマルウェアでも、1月に報告されたものと同じメールアドレスが使われていたほか、略語など様々な共通点が見つかったとのこと。そうした情報から、同じSun Teamの仕業と特定されたしだいです。

核開発ばかりが注目を集めやすい北朝鮮ですが、2014年11月に起こったソニー・ピクチャーズ・エンタテインメントへのハッキング事件への関与が疑われたほか(同国は否定)2017年5月には日本でも多くの感染被害があったWannnaCryランサムウェアから北朝鮮ハッカーのコードが見つかったとの報道もあり、サイバー攻撃の実力はかなりのレベルに達しているとの見方もあります。

国境を超えて脅威がすぐ、個人の身近に迫るのがサイバー攻撃の怖さ。一般人には縁遠い話とも思われますが、得体の知れないURLは踏まない、素性の分からないファイルはダウンロードもインストールもしない心構えが必要かもしれません。



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: McAfee
関連キーワード: malware, mcafee, northkorea, security
149シェア
0
95
0
54

Sponsored Contents