北朝鮮との関与が噂されているサイバー犯罪グループ「Lazarus」が韓国ユーザーを対象としたAndroid向けマルウェアが配信か?McAfeeが発見し、すでにGoogle Playストアからは削除



サイバー犯罪グループ「Lazarus」が関与しているとされるAndroid向けマルウェアが発見!

McAfeeは20日(現地時間)、朝鮮民主主義人民共和国(以下、北朝鮮)との関与が噂されているサイバー犯罪グループ「Lazarus」が関わっているとされるマルウェアが仕込まれたAndroid向けアプリがアプリ配信マーケット「Google Playストア」で配信されていたと発表しています。

今回報告されたアプリは、Google Playストアにて配信されている正当なアプリを装っており、インストールするとバックドアが仕込まれるという仕組みです。すでにマルウェアが混入していたとされる偽アプリはGoogle Playストアでは配信されて居らず、APKファイルがWeb上で配布されており、いわゆる野良アプリとして出回っているようです。

この野良アプリを分析したところ、Lazarusが関与していた別のマルウェアと似たコードが含まれていることが判明し、McAfeeはこの野良アプリについても、Lazarusが関与している可能性があると判断しています。Lazarusと言えば、世界的に大流行した「WannaCry」にも関与していたと言われているだけあって今後の動向も注目されます。


今回発見された野良アプリと、Google Playストア上で配信されている正常なアプリの証明書を比較したところ、野良アプリの証明書は発行者などがでたらめで、正常なアプリの証明書はキチンとした内容となっています。

この野良アプリをインストールして開いてしまうと、悪意のあるバックドアが仕込まれ、ボットネットの一員として構成されてしまいます。

Lazarusは今まで、スマートフォン(スマホ)などのモバイル製品には関与していないと見られていましたが、もし仮に今回見つかったマルウェアがLazarusが関わっているのであれば、Lazarusがモバイル製品にも手を出し始めたということになります。

Lazarusの技術力は非常に高いため、今後はより発展したモバイル向けマルウェアの作成を行うかも知れないだけに非常に心配です。

記事執筆:YUKITO KATO


■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX - Facebookページ
・Android Malware Appears Linked to Lazarus Cybercrime Group
・Kaspersky Lab、悪名高きサイバー犯罪組織「Lazarus」を追跡調査し、金融機関からの大規模な金銭窃取の回避に貢献 | カスペルスキー

共有する

はてなブックマークに追加

関連記事

【気になるトレンド用語】″○″じゃない!とっても怖いマルウェアってなに?

皆さんは、"マルウェア"という言葉を聞いたことはありますか?一瞬、記号の"○"が頭に浮かんでしまうようなユニークな名前ですが、実はこれ、私たちのパソコンに害を及ぼすとても怖い存在なのです。インターネットの世界では、悪意あるプ…

【知っ得!虎の巻】同じアプリケーションのグループ化を解除!タスクバーをわかりやすくしよう

アプリケーションを起動したり、フォルダを開いたりすると、デスクトップにウィンドウが開く。これらの起動しているウィンドウは、タスクバーにボタンとして表示され、現在起動しているウィンドウとしてタスクバー上で確認できるように…

【気になるトレンド用語】Google、Yahoo!に挑む「百度」の表と裏

インターネットで一番利用するサービスといえば“検索”ですね。検索サイトは、調べたい単語を入力するだけで、膨大なインターネット上にある関連サイトや関連ニュースなどの情報を調べてくれるとても便利なサービスです。先日マイクロソ…

【IT革命児】就職したいIT企業の上位!Googleの教祖「ラリー・ペイジ」

世界的に有名な検索サイト「Google」は、1998年9月、ラリー・ペイジ(現製品部門担当社長)とサーゲイ・ブリン氏(現技術部門担当社長)の2人によって共同で設立された。以来、サイトのターゲット検索を中心に事業拡大を続け、今では世…

【知っ得!虎の巻】アプリの動作が固まったら、どう対処する?

アプリケーションを操作していて動作が固まってしまった、または何らかの処理を実行したときにアイコンが砂時計のままになってしまった、という経験はないだろうか。作業は進まないし、ウィンドウの[閉じる]ボタンをクリックしても反…