890万台のAndroidデバイスにマルウェアGuerrillaが仕込まれて出荷
Trend Microは、890万台のAndroidデバイスに「Guerrilla」と呼ばれるマルウェアがプリインストールされていると伝えた。Lemon Groupというサイバー犯罪組織が仕掛けたものだと分析されている。
Trend Microは2023年5月17日(現地時間)、「Android」スマートフォンなどを狙ったマルウェア「Guerrilla」を発見したと報じた。
Guerrillaはサイバー犯罪組織「Lemon Group」によって、50以上のブランドのAndroidデバイスにあらかじめ仕込まれたものとみられており、全世界での被害は180カ国以上に及ぶとされている。
890万台のAndroidデバイスに影響か? IoT製品にも感染
スマートフォンやIoTデバイスなど、最近のデバイスは後からソフトウェアを更新する機能を備えている。サイバー犯罪者はこれを新しい"ビジネスチャンス"と考え、細工したファームウェアに置き換えて製品を販売する攻撃手法を拡大している。Trend Microの発表によると、システムライブラリ「libandroid_runtime.so」が改ざんされ、「println_native()」関数にコードが注入されていたことが明らかになった。
Lemon Groupは890万台のデバイスにGuerrillaを感染させたと主張している。Trend Microによると、Lemon GroupはGuerrillaを利用してグループ全体でさまざまな犯罪行為を実行しているという。このマルウェアが備える主な機能は以下の通りだ。
- 受信したショートメッセージ(SMS)を傍受する機能。「WhatsApp」や「JingDong」「Facebook」などさまざまなプラットフォームからのワンタイムパスワード(OTP)を窃取する
- 侵入したスマートフォンなどでリバースプロキシを設定し、そのネットワークリソースを自分たちのビジネスに使用する
- Facebook関連のクッキーの窃取やWhatsAppセッションの乗っ取り
- 人気のアプリをフックしてイベントリクエスト広告を起動
- サイレントインストールとインストールされているアプリの起動
Lemon Groupのビジネスはビッグデータやマーケティング、広告など幾つかが確認されているが、Trend Microは特にビッグデータに関するビジネスが主要なものだと指摘している。Lemon Groupはマルウェアを仕込んだスマートフォンから膨大なデータを得ており、これを活用して効果的に広告事業の展開や感染拡大などを続けている。
Trend Microは今回、主にスマートフォンに関する調査を発表したが、これ以外にも以下のIoTデバイスにもマルウェア感染が確認されたと説明している。
- スマートテレビ
- Android TVボックス
- Androidベースのディスプレイやエンターテイメントシステムなどその他のディスプレイデバイス
- 子ども向けのAndroidベースウォッチ
Trend Microは、2021年にLemon Groupとbotネットを発見した。その後の研究で、このグループは少なくとも2018年にはネットワークを確立していたことが確認されている。
関連記事
- EDR導入だけで“やった気になる”のは危険 攻撃者視点で講じるセキュリティ対策
サイバー攻撃から自社を守るためには、エンドポイントセキュリティの構築が必要不可欠だ。もちろん多くの企業がこれを理解しているが、EDR製品などを導入するだけで満足してしまうケースもある。攻撃者視点で考える本当に有効な防御策とは。 - 新型ランサムウェア「Akira」が全世界の企業を標的に活動中 その特徴は
Bleeping Computerは、新型ランサムウェア「Akira」が2023年3月から活動を開始し世界中の企業を標的に攻撃しているとし、同ランサムウェアの特徴について報じた。 - Apple、App Storeにおけるセキュリティ成果を報告 20億ドル以上の不正取引を防止
App Storeはその規模から全世界のサイバー犯罪者にとって魅力的な標的だ。そのためAppleは2008年のサービス開始以降、App Storeのセキュリティやプライバシー機能の強化に取り組んでいる。同社は2022年におけるセキュリティ成果を公表した。 - ランサムウェアグループに潜入、その実態は Group-IBが調査結果を報告
Group-IBの脅威インテリジェンスチームは、RaaSを提供するランサムウェアグループQilinの内部に潜入してその活動を調査した。ランサムウェアグループを調査して分かった推奨すべき防御策とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.