innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

“新発見のマルウェア「Wpeeper」、Androidを狙う”

Last Updated on 2024-05-02 00:15 by admin

サイバーセキュリティ研究者たちは、Androidデバイスを標的とする未文書化のマルウェア「Wpeeper」を発見した。このマルウェアは、検出回避のために、実際のコマンドアンドコントロール(C2)サーバーとして、侵害されたWordPressサイトを中継点として使用する。WpeeperはELFバイナリであり、HTTPSプロトコルを利用してC2通信を保護する。このマルウェアは、デバイス情報の収集、ファイルとディレクトリの管理、アップロードとダウンロード、コマンドの実行などの機能をサポートするAndroidシステム用のバックドアトロイの典型である。QiAnXin XLabチームの研究者が、2024年4月18日にVirusTotalプラットフォームで検出されなかったWpeeperのアーティファクトを発見した後、このマルウェアを特定した。キャンペーンは4日後に突然終了した。

Wpeeperは、UPtodown App Storeアプリ(パッケージ名「com.uptodown」)を装った再パッケージ化されたアプリケーション内にELFバイナリが埋め込まれており、APKファイルがバックドアの配信手段として機能し、検出を回避する。このキャンペーンは、合法的な第三者アプリマーケットプレイスを装い、ユーザーをだましてインストールさせる試みを示している。トロイの木馬化されたアプリのバージョン(5.92)は、現在までに2,609回ダウンロードされている。

Wpeeperは、感染したWordPressサイトを中間者として使用する多層C2アーキテクチャに依存しており、真のC2サーバーを隠蔽する。インフラストラクチャの一部として特定されたC2サーバーは45あり、そのうち9つはサンプルにハードコードされており、C2リストを随時更新するために使用される。これらのハードコードされたサーバーは、実際のC2へのボットのリクエストを転送するC2リダイレクターの役割を果たし、実際のC2を検出から保護することを目的としている。

C2サーバーから取得されたコマンドにより、マルウェアはデバイスとファイル情報、インストールされたアプリのリストを収集し、C2サーバーを更新し、C2サーバーまたは任意のURLから追加のペイロードをダウンロードして実行し、自己削除することが可能である。キャンペーンの正確な目標と規模は現在不明であるが、この巧妙な方法がインストール数を増やし、その後マルウェアの能力を明らかにするために使用された可能性が疑われている。このようなマルウェアによるリスクを軽減するためには、信頼できるソースからのみアプリをインストールし、ダウンロードする前にアプリのレビューと許可を検討することが常に推奨される。

【ニュース解説】

サイバーセキュリティの研究者たちが、Androidデバイスを狙う新たなマルウェア「Wpeeper」を発見しました。このマルウェアは、侵害されたWordPressサイトを利用して、その実際のコマンドアンドコントロール(C2)サーバーを隠蔽する手法を採用しています。Wpeeperは、HTTPSプロトコルを使用してC2通信を保護するELFバイナリ形式で、デバイス情報の収集、ファイル管理、アップロードやダウンロード、コマンド実行などの機能を持つAndroidシステム向けのバックドアトロイジャンです。

このマルウェアは、UPtodown App Storeアプリを装った再パッケージ化されたアプリケーションに埋め込まれており、APKファイルを通じてバックドアとして機能します。これにより、正規のアプリマーケットプレイスに見せかけてユーザーを騙し、マルウェアをインストールさせる試みが行われています。

Wpeeperは、感染したWordPressサイトを中間者として使用し、真のC2サーバーを隠蔽する多層C2アーキテクチャに依存しています。これにより、マルウェアの検出を回避しやすくなっています。また、C2サーバーからのコマンドを通じて、デバイス情報の収集や追加のペイロードのダウンロード・実行などが可能になります。

このマルウェアの発見は、サイバーセキュリティの分野において重要な意味を持ちます。まず、攻撃者が合法的なサービスやプラットフォームを悪用して検出を回避する手法がますます巧妙化していることを示しています。また、ユーザーに対しては、アプリをダウンロードする際には常に信頼できるソースからのみ行うべきであり、アプリのレビューや許可を慎重に確認する必要があることを再認識させます。

長期的な視点で見ると、このようなマルウェアの出現は、サイバーセキュリティ対策の強化を促すとともに、アプリ開発者やウェブサイト管理者に対しても、セキュリティ対策の重要性を認識させる契機となります。特に、WordPressのような広く使用されているプラットフォームは、定期的なセキュリティチェックと更新を行うことが不可欠です。また、サイバーセキュリティの規制や基準を更新し、新たな脅威に対応するための国際的な協力もより一層重要になってくるでしょう。

from Android Malware Wpeeper Uses Compromised WordPress Sites to Hide C2 Servers.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » “新発見のマルウェア「Wpeeper」、Androidを狙う”

Latest News