macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起
トレンドマイクロ社は、11月18日、macOSを標的に、「Stockfolio」という取引アプリを偽装したマルウェアの攻撃について注意喚起した。
「Stockfolio」は株式や商品市場などの取引を、インターネットを介して行うことができるアプリだ。トレンドマイクロ社によれば、問題のアプリはmacOS向けの正規アプリ「Stockfolio」に偽装しており、関連するマルウェアの亜種2つが確認された。
解析の結果、1つめの検体は、2つのシェルスクリプト(OSで実行させるコマンドなどがまとまったドキュメント)を駆使し、外部の不正サイトに接続して暗号化されたコードをダウンロード後、復号する。
この偽アプリが実行されると、正規の取引アプリと同様の画面が表示されるが、背後では、ユーザーに気づかれないように不正活動が実行され、ユーザー名やIPアドレス、OSのインストール日などの個人情報を収集し、外部に送信するという。
2つめの検体は、単一のシェルスクリプトによるシンプルな機能であるものの、不正活動を継続させるための持続的手法が追加されていた。
シェルスクリプトは、ユーザー名とIPアドレスを収集して外部に送信し、特定のC&Cサーバーへ接続する。これにより、外部のサイバー犯罪者から遠隔操作が可能になるという。
トレンドマイクロ社は、ユーザーが被害にあわないためのポイントとして、アプリの入手先には細心の注意を払い、よく知られていない不審なWebサイトからのダウンロードは控え、正規のアプリストアなど、公式のサイトに限定することを呼びかけている。
・macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取(トレンドマイクロ セキュリティブログ)
-
- 2019年11月27日
- Androidスマホの一部に、勝手に写真や音声などを盗み出される脆弱性が確認される
-
- 2019年11月19日
- 口座の不正利用を検知したと「MyJCB」のフィッシングサイトに誘導する手口に注意喚起
-
- 2019年11月12日
- 顧客満足度調査を装う三井住友銀行のフィッシングに注意喚起
-
- 2019年11月 7日
- 2019年10月のIT総括
-
- 2019年10月28日
- UEBAとは