APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) | ScanNetSecurity
2026.01.13(火)

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

カスペルスキーは、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。

脆弱性と脅威 脅威動向
44 views
facebookLINE
株式会社カスペルスキーは5月7日、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。2019年7月に他社のリサーチャーがGoogle Playストア上で新たなスパイウェアのマルウェアサンプルを発見したと公開したことから、Kasperskyのリサーチャーもこのサンプルの特殊性に注目していたという。

Kasperskyのリサーチャーは、別のサンプルをGoogle Playストア上で発見し、他の不正アプリと異なり宣伝が全く行われないことから、APT攻撃の発見につながった。その後、調査していく中で、このスパイウェアの複数のバージョンと多数のサンプルが多くの非公式アプリストアで配布されていることも発見した。この攻撃活動は既知のAPT攻撃グループ「OceanLotus」によるものとみられ、インストールしたデバイスのさまざまな情報を収集する。

攻撃者は、不正アプリを正規アプリに見せかけるために、ほぼすべてのマルウェアについてソフトウェア開発に関するGitHubアカウントを登録し、偽の開発者プロフィールを作成していた。また、アプリストアのチェックを回避するために、アップロードした最初のバージョンには、悪意のあるペイロードは含んでおらず、その後のバージョンアップで追加していた。この不正アプリは、主にベトナムを標的としていたとみられるという。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP