緊急警報を悪用した巧妙攻撃! トロイの木馬が仕込まれた「Red Alert」がイスラエル市民を標的に
スイスのアクロニスは3月23日に、同社の脅威リサーチユニット(TRU)が、イスラエル国防軍からの公式通知を装ったSMSメッセージによって、ミサイル警報Androidアプリ「Red Alert」のトロイの木馬化されたバージョンを配布する、イスラエルのユーザーを標的としたキャンペーンを確認したことを、公式ブログにて明らかにしている。
トロイの木馬化された「Red Alert」
による感染イメージ
「Red Alert」は、リアルタイムのロケットおよびミサイル警報通知を受け取るために、イスラエル市民の多くが利用しているアプリ。トロイの木馬化されたバージョンは「Red Alert」を模倣することで、極めて効果的なソーシャルエンジニアリング攻撃となっている。とりわけ、配信メッセージがイスラエル国防軍から送信されているように見える点が巧妙といえる。
同キャンペーンでは、公式の「Oref Alert」ミサイル警報サービスを装ったSMSメッセージが使用され、警報機能の不具合が発生したことを理由に「Red Alert」の更新版をインストールするよう促した。これらのメッセージは、偽装した送信者IDから送信され、bit.lyの短縮リンクを含んでいる。このリンクは「Red Alert」を装った、トロイの木馬化されたAPK(アプリのインストールパッケージ)のダウンロードへとリダイレクトされていた。
イスラエル市民から寄せられた、
トロイの木馬化された「Red Alert」
のインストールを促すメッセージの報告
同キャンペーンを通じて、信頼性の高い緊急インフラが紛争状況下ではソーシャルエンジニアリングの効果を高め、データ収集を容易にする形で悪用される可能性が明らかになっている。攻撃者は正常に動作する警報アプリにスパイウェアを埋め込むことによって、ユーザーの信頼を損なうことなく機密情報の収集に成功した。
これを受けてアクロニスは、アプリのインストールは公式ストアからのみ行うこと、SMSメッセージの内容に従う前に送信者の身元を確認すること、アプリの権限を慎重に確認することなどを求めている。
による感染イメージ
Androidの署名検証をすり抜ける巧妙な改ざん技術
今回、確認されたキャンペーンは、緊急事態をテーマにした誘い文句を使用している点が特徴的であり、同社のリサーチャーが3月1日に悪意のある脅威ハンティング調査を行っていた際に発見したという。あわせて、イスラエルの市民からも同様の攻撃に関する報告が、ソーシャルメディア上で複数寄せられている。「Red Alert」は、リアルタイムのロケットおよびミサイル警報通知を受け取るために、イスラエル市民の多くが利用しているアプリ。トロイの木馬化されたバージョンは「Red Alert」を模倣することで、極めて効果的なソーシャルエンジニアリング攻撃となっている。とりわけ、配信メッセージがイスラエル国防軍から送信されているように見える点が巧妙といえる。
同キャンペーンでは、公式の「Oref Alert」ミサイル警報サービスを装ったSMSメッセージが使用され、警報機能の不具合が発生したことを理由に「Red Alert」の更新版をインストールするよう促した。これらのメッセージは、偽装した送信者IDから送信され、bit.lyの短縮リンクを含んでいる。このリンクは「Red Alert」を装った、トロイの木馬化されたAPK(アプリのインストールパッケージ)のダウンロードへとリダイレクトされていた。
トロイの木馬化された「Red Alert」
のインストールを促すメッセージの報告
同キャンペーンを通じて、信頼性の高い緊急インフラが紛争状況下ではソーシャルエンジニアリングの効果を高め、データ収集を容易にする形で悪用される可能性が明らかになっている。攻撃者は正常に動作する警報アプリにスパイウェアを埋め込むことによって、ユーザーの信頼を損なうことなく機密情報の収集に成功した。
これを受けてアクロニスは、アプリのインストールは公式ストアからのみ行うこと、SMSメッセージの内容に従う前に送信者の身元を確認すること、アプリの権限を慎重に確認することなどを求めている。
