新型コロナウイルス(COVID-19)に関するサービスへの影響について 別ウィンドウで開きます

OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

チャットアプリに偽装し、スマホの情報を窃取するスパイウェア「CallerSpy」
[ 2019/12/18 ]

トレンドマイクロは12月18日、公式ブログで「標的型攻撃キャンペーンでの使用が推測される偽装スパイアプリ『CallerSpy』を確認」と題する記事を公開しました。「Apex App」という名称のチャットアプリに偽装した、新たな不正アプリが確認されたとのことです。

トレンドマイクロでは2019年5月に、不正サイト上で「Chatrious」という名称の偽装アプリを確認しました。その後このサイトは、数か月にわたり休止状態となっていましたが、10月に入り活動を再開し、新たに「Apex App」という名称で偽装アプリを公開しました。この不正サイトはGoogle関連のサイトに偽装しており、サイト下部に偽の著作権表示まで掲載されていました。

発見された2つのアプリはチャットアプリに見せかけていましたが、チャット機能は一切ありませんでした。一方で個人情報窃取の機能を備えており、標的型攻撃に使用される目的で作成されたと同社では推測しています。結果、これらのアプリは情報窃取などの諜報活動を行うスパイウェアのファミリーと断定され、「CallerSpy」として検出されるとのことです。
CallerSpyが起動すると、攻撃を指示するコマンド&コントロール(C&C)サーバと接続し、複数のバックグラウンドジョブのスケジュールを設定します。それらにより通話履歴、SMS、連絡先、ファイル等が窃取されます。窃取された情報は一旦デバイス内に保存され、定期的に攻撃者が管理するサーバにアップロードされてしまいます。さらに、デバイス上のスクリーンショットを窃取することも可能でした。

確認された時点では、これらの不正アプリはまだテスト運用の段階だったことが見受けられました。しかし、今後攻撃に利用される可能性が推測されています。 このような脅威から自身を守るためには、スマホ利用者はセキュリティ対策アプリをインストールしておき、不正アプリによる脅威のリスクを下げておきましょう。また、アプリをインストールする際は必ず公式アプリストアを利用し、提供元や口コミなどの情報を確認した上で信用できるものだけを選択するように心がけてください。

不正アプリ「Chatrious」(上)および「Apex App」(下)

Copyright © 2020 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ