1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起

macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起

macOS向けの「取引アプリ」に偽装し個人情報を窃取するマルウェアに注意喚起トレンドマイクロ社は、11月18日、macOSを標的に、「Stockfolio」という取引アプリを偽装したマルウェアの攻撃について注意喚起した。

「Stockfolio」は株式や商品市場などの取引を、インターネットを介して行うことができるアプリだ。トレンドマイクロ社によれば、問題のアプリはmacOS向けの正規アプリ「Stockfolio」に偽装しており、関連するマルウェアの亜種2つが確認された。

解析の結果、1つめの検体は、2つのシェルスクリプト(OSで実行させるコマンドなどがまとまったドキュメント)を駆使し、外部の不正サイトに接続して暗号化されたコードをダウンロード後、復号する。

この偽アプリが実行されると、正規の取引アプリと同様の画面が表示されるが、背後では、ユーザーに気づかれないように不正活動が実行され、ユーザー名やIPアドレス、OSのインストール日などの個人情報を収集し、外部に送信するという。

2つめの検体は、単一のシェルスクリプトによるシンプルな機能であるものの、不正活動を継続させるための持続的手法が追加されていた。

シェルスクリプトは、ユーザー名とIPアドレスを収集して外部に送信し、特定のC&Cサーバーへ接続する。これにより、外部のサイバー犯罪者から遠隔操作が可能になるという。

トレンドマイクロ社は、ユーザーが被害にあわないためのポイントとして、アプリの入手先には細心の注意を払い、よく知られていない不審なWebサイトからのダウンロードは控え、正規のアプリストアなど、公式のサイトに限定することを呼びかけている。

macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取(トレンドマイクロ セキュリティブログ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

C&Cサーバー

macOS

OS

アプリ

サイバー

シェルスクリプト

トレンドマイクロ

マルウェア

亜種

個人情報

偽装

復号

暗号化

窃取

遠隔操作