標的型攻撃がAndroidもターゲットに、トレンドマイクロが兆候を確認
トレンドマイクロ株式会社は11日、「Luckycat」と呼ばれる一連の標的型攻撃に関する調査の中で、Androidを狙った攻撃の兆候を確認したと発表した。
Luckycatは、日本やインド、チベット人コミュニティなどを標的として行われている一連の持続的標的型攻撃で、90回の攻撃により累計233台のWindowsマシンの感染が確認されているという。トレンドマイクロの調査によると、攻撃では標的マシンのOSを判別してOS別に異なる不正スクリプトを送り込むスクリプトが用いられており、さらに開発途中とみられるAndroid向けの不正アプリを発見したという。
トレンドマイクロでは、Luckycatの指令サーバー(C&Cサーバー)を調査する過程で、2つのAndroid向け不正アプリを発見。アプリの名称は2つとも「testService」で、内容も同様のものだが、アプリアイコンの表示/非表示の違いがあった。
アプリの機能は、リモートアクセス型トロイの木馬と類似しており、指令サーバーから指定されたディレクトリを閲覧して確認した情報を送り返す機能や、ファイルのダウンロードおよびアップロード、感染端末のMACアドレスやIPアドレスの情報を送信する機能を備えていた。また、感染端末上を対話型シェルで操作するためのリモートシェルのコマンドも用意されていたが、未完成の状態だったという。
トレンドマイクロでは、今回発見したアプリは開発中の段階のものだったと推測されるが、標的型攻撃の攻撃者がAndroidを対象にした不正アプリの開発に着手していることが明らかになったと指摘。攻撃がPCからスマートフォンやタブレット端末にも拡張する可能性が高いと想定されるため、企業においても情報保護の観点からスマートフォンのセキュリティが求められているとしている。