innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

新種マルウェア「MoqHao」、Androidユーザーに自動攻撃を仕掛ける

新種マルウェア「MoqHao」、Androidユーザーに自動攻撃を仕掛ける - innovaTopia - (イノベトピア)

Last Updated on 2024-06-29 09:26 by admin

サイバーセキュリティの研究者たちは、Androidデバイスを狙った新たなマルウェア「MoqHao」の変種を発見しました。このマルウェアは、ユーザーの操作なしに自動的に実行される能力を持っています。従来のMoqHaoはアプリのインストールと起動が必要でしたが、新しい変種ではインストール後に自動的に悪意のある活動が開始されます。このキャンペーンのターゲットは、フランス、ドイツ、インド、日本、韓国に位置するAndroidユーザーです。MoqHaoは、中国の金銭目的のクラスター「Roaming Mantis」に関連するAndroidベースのモバイル脅威です。

攻撃の一般的な手法は、パッケージ配送をテーマにしたSMSメッセージを介して行われ、そのリンクをクリックするとマルウェアが配布されますが、iPhoneからアクセスした場合はAppleのiCloudログインページを装ったクレデンシャルハーベスティングページにリダイレクトされます。2022年7月、Sekoiaはフランスで少なくとも70,000台のAndroidデバイスが侵害されたキャンペーンを詳細に報告しました。昨年初めには、MoqHaoの更新版がWi-Fiルーターに侵入し、ドメインネームシステム(DNS)ハイジャックを行うことが確認されました。最新のMoqHaoは、smishing技術を介して引き続き配布されていますが、変更点は、インストール後に自動的に実行され、アプリを起動せずにリスクの高い権限をユーザーに要求するという点です。SMSメッセージに共有されるリンクはURL短縮サービスを使用して隠され、攻撃の成功率を高めています。このマルウェアは、デバイスのメタデータ、連絡先、SMSメッセージ、写真の収集、特定の番号へのサイレントモードでの発信、Wi-Fiの有効/無効化など、様々な機能を備えています。

McAfeeはこの発見をGoogleに報告し、Googleはこの種の自動実行を防ぐための対策をAndroidの将来のバージョンで実装する作業に既に取り組んでいると述べています。また、中国のサイバーセキュリティ企業QiAnXinは、AndroidベースのスマートTVとセットトップボックス(STB)を侵害し、それらをボットネットに組み込んで分散型サービス拒否(DDoS)攻撃を行う新たなサイバー犯罪シンジケート「Bigpanzi」の存在を明らかにしました。この運用は2015年以降に活動しており、ブラジルに位置する日々170,000台のアクティブボットを制御していると推定されています。

【ニュース解説】

Androidデバイスを狙った新たなマルウェア「MoqHao」の進化形が発見されました。このマルウェアは、従来のユーザーの操作によるインストールと起動が必要なものから、ユーザーの介入なしに自動的に実行されるタイプへと変化しています。この変更により、フランス、ドイツ、インド、日本、韓国のAndroidユーザーが新たな攻撃のターゲットとなっています。MoqHaoは、金銭目的で活動する中国のクラスター「Roaming Mantis」に関連しており、SMSメッセージを通じたフィッシング(smishing)技術を用いて配布されています。

このマルウェアの攻撃手法は、パッケージ配送をテーマにしたSMSメッセージに偽のリンクを含めることで、そのリンクをクリックしたAndroidユーザーにマルウェアを配布するというものです。iPhoneユーザーが同じリンクをクリックした場合は、AppleのiCloudログインページを装ったクレデンシャルハーベスティングページにリダイレクトされます。このように、デバイスやOSに応じて異なる攻撃を展開することで、より多くのユーザーをターゲットにしています。

最新のMoqHaoは、インストール後に自動的に実行され、アプリを起動することなくリスクの高い権限をユーザーに要求するという特徴を持っています。これにより、ユーザーが気づかないうちにデバイスのメタデータ、連絡先、SMSメッセージ、写真などの機密情報が収集されるリスクが高まります。また、SMSメッセージに共有されるリンクがURL短縮サービスを使用して隠されているため、攻撃の成功率が高まっています。

この問題に対処するため、McAfeeはGoogleにこの発見を報告し、GoogleはAndroidの将来のバージョンでこの種の自動実行を防ぐための対策を実装する作業に取り組んでいると述べています。このようなマルウェアの進化は、サイバーセキュリティの分野において常に新たな脅威が出現することを示しており、ユーザー、開発者、セキュリティ企業が連携して対策を講じる必要性を強調しています。

また、同様の手法でAndroidベースのスマートTVとセットトップボックスを狙う新たなサイバー犯罪シンジケート「Bigpanzi」の存在も明らかにされました。このシンジケートは、ユーザーを騙して不正なアプリをインストールさせ、デバイスをボットネットに組み込んでDDoS攻撃などを行うことが確認されています。このような攻撃は、個人のプライバシー侵害だけでなく、社会全体の安全と秩序に対する脅威となり得るため、注意が必要です。

from MoqHao Android Malware Evolves with Auto-Execution Capability.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 新種マルウェア「MoqHao」、Androidユーザーに自動攻撃を仕掛ける

“新種マルウェア「MoqHao」、Androidユーザーに自動攻撃を仕掛ける” への1件のコメント

  1. 佐藤 智恵のアバター
    佐藤 智恵

    この記事で取り上げられている「MoqHao」マルウェアの進化と、それがもたらす脅威については、私たちがデジタル時代に生きる上で直面している複雑な課題を浮き彫りにしています。特に、日本を含む複数の国のAndroidユーザーをターゲットにしているという点は、私たち一人ひとりがこの問題に真剣に取り組む必要があることを示しています。

    この種のサイバー攻撃は、単に技術的な問題としてだけではなく、社会の安全と個人のプライバシーに対する深刻な脅威として捉えるべきです。ユーザーが気づかないうちに機密情報が収集され、さらにはデバイスが遠隔操作される可能性があるという事実は、私たちの日常生活においてデジタルデバイスが果たす役割がいかに重要かを物語っています。

    文学の世界では、このようなテーマを扱った作品も少なくありません。技術の進歩がもたらす便利さと同時に、それが引き起こす潜在的なリスクに目を向け、私たちはどのように対処していくべきか、深く考察する必要があります。特に、デジタルリテラシーの向上は、今後ますます重要になってくるでしょう。

    GoogleがAndroidの将来のバージョンでこの種の自動実行を防

Latest News