サイバー攻撃用のAndroidアプリか、開発途上で見つかる

標的型サイバー攻撃のインフラ上で不正が疑われるAndroidアプリの開発が行われていたという。

[ITmedia]

　トレンドマイクロは9月11日、Android端末を標的にした不正アプリが開発されている様子を発見したと発表した。標的型サイバー攻撃のインフラで、新たな攻撃の兆候が発見されたのは初めてという。

　同社によると、開発中の不正アプリがみつかったのは「Luckycat」と呼ばれるサイバー攻撃に使われるコンピュータインフラ。「Luckycat」攻撃は、2011年夏ごろから日本やインドの企業、また、チベットの活動家を狙って90回も繰り返し行われており、同社では攻撃インフラを継続的に監視。累計233台のWindowsマシンがサイバー攻撃を仕掛ける不正プログラムに感染していること確認した。

　不正アプリは、攻撃者の指令サーバからネットワーク経由で命令を受信し、端末に保存された情報を外部に送信する機能を持つという。しかし解析の結果、リモートシェルなどの一部の機能が実装されておらず、実際に攻撃で使用された痕跡も確認できないことから、このアプリは実証段階のものと同社では推測。不正アプリは2種類で、ともにファイル名は「testService」だったが、一方にはアイコン画像が設定されていなかった。

標的型サイバー攻撃への使用が疑われる開発中のAndroidアプリ（黄色枠のもの、トレンドマイクロより）

　通常の標的型サイバー攻撃ではPCやサーバが攻撃対象にされる場合が多いものの、新たにモバイル端末を攻撃対象にした証拠が見つかり、同社は「PCからスマートフォンやタブレット端末にも拡張する可能性が高く、企業においても情報保護の観点からスマートフォンのセキュリティが求められている」と指摘している。