CopyCatへAndroid端末1,400万台が感染 CheckPoint社

スマートフォンへの感染の対象とするアドウェアCopyCat」による不正広告収入が2ヶ月で$150万(米ドル)を達成したとのことで、平成29年7月6日にCheckPoint社が自社のWebサイトにて注意喚起を行いました。


引用元:http://blog.checkpoint.com/2017/07/06/how-the-copycat-malware-infected-android-devices-around-the-world/

概要

同社の研究者によると、当該アドウェアは広告収入を生成し盗むといった手法を持ち、主に東南アジアを拠点に拡散されているマルウェアですが、アメリカでも既に280,000以上のAndroid端末への感染が確認されています。

CopyCatを含むアプリケーションは、Google Play上で配布されておらず、感染経路としては、人気なアプリケーションやThird Party社のアプリストア上のマルウェアで再パッケージ化されたアプリケーションによって拡散されている可能性があるとのことです。

当該アドウェアがスマートフォンへ感染すると、初動として端末を探り、攻撃者による端末の制御が完全に可能となるよう本質的に端末を無防備にします。
アプリケーションの起動プロセスへ不正コードを埋め込み、実際のリファラID(参照されたオリジナルのリンクの情報)を細工し、不正にアプリケーションをインストールすることで広告収益を得ます。

CopyCatの脅威

機密情報の盗難
機密情報を盗まれ、第三者へ販売される可能性

変化する攻撃の動機
攻撃キャンペーンを行うサイバー犯罪者によって、多様なマルウェアを、ルートや脱獄した端末への配布、またはそれらの端末をDoS攻撃の踏み台に悪用する可能性

犯罪グループ間における不正コードのシェア
多様な不正コードをシェアすることで攻撃の規模や被害を拡大

 

関連リンク

マルウェアについての報告一覧

ランサムウェアPetyaの亜種についての報告

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop