APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) | ScanNetSecurity
2026.02.02(月)

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

カスペルスキーは、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。

脆弱性と脅威 脅威動向
44 views
facebookLINE
株式会社カスペルスキーは5月7日、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。2019年7月に他社のリサーチャーがGoogle Playストア上で新たなスパイウェアのマルウェアサンプルを発見したと公開したことから、Kasperskyのリサーチャーもこのサンプルの特殊性に注目していたという。

Kasperskyのリサーチャーは、別のサンプルをGoogle Playストア上で発見し、他の不正アプリと異なり宣伝が全く行われないことから、APT攻撃の発見につながった。その後、調査していく中で、このスパイウェアの複数のバージョンと多数のサンプルが多くの非公式アプリストアで配布されていることも発見した。この攻撃活動は既知のAPT攻撃グループ「OceanLotus」によるものとみられ、インストールしたデバイスのさまざまな情報を収集する。

攻撃者は、不正アプリを正規アプリに見せかけるために、ほぼすべてのマルウェアについてソフトウェア開発に関するGitHubアカウントを登録し、偽の開発者プロフィールを作成していた。また、アプリストアのチェックを回避するために、アップロードした最初のバージョンには、悪意のあるペイロードは含んでおらず、その後のバージョンアップで追加していた。この不正アプリは、主にベトナムを標的としていたとみられるという。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP