JSocket:正規のアプリをハイジャックするAndroidマルウェア

AlienSpyのプロテクターであるJSocketは、従来のPCだけでなくモバイルデバイスを引き継ぐように設計された拡張された機能に変わりました。

モバイルマルウェアが増加しています。スマートフォンやタブレットは機密情報の貴重なリポジトリとして機能するため、PCの脅威と同じくらい一般的ではなく、ニュースにも登場することはありませんが、攻撃者にとって魅力的なターゲットになっています。

残念なことに、成功した感染がリモートコントロールやデータ盗難に対してデバイスを開く可能性があるため、モバイルリモートアクセストロイの木馬(RAT)が急速に普及しています。 JSocketは近年のセキュリティ保護に対応し、PCとモバイル機器の両方を攻撃するように進化したRATの1つです。

今年6月に最初に発見されたJSocket(最近AlienSpyとして知られています)は、Fidelisによって、以前のマルウェアの「生まれ変わり」としての新しいレポートに記述されています。 JavaベースのJSocketはLinux、Mac、WindowsのPCシステムをリモートで制御するだけでなく、悪意のあるコードもモバイルデバイスに影響を与えることができます。

一例として、JSocketは既存のモバイルアプリを利用してマルウェアを埋め込むことができるため、被害者はAndroid搭載モバイルデバイス上で完全に機能し合法なソフトウェアを使用しながら感染し続けることができます。

あなたのデバイスをjailbreakingすることで組み込みのセキュリティシステムを削除した場合は、より広範な領域にJSocketアクセスを許可して侵入します。

たとえば、完全に合法的なAngry Birdsアプリケーションを使用すると、JSocketで感染させることができ、エンドユーザーはAngry Birdsを見て、期待どおりに動作するだろう」とセキュリティチームは述べています。攻撃者は完全な制御権を持ちます。

JSocketのAndroid機能はそこで終わらない。このマルウェアは、リモートでマイクロフォンやカメラにアクセスし、モバイルデバイスのGPSシステムを使用して犠牲者を追跡し、テキストメッセージや電話通話データを変更して表示することができます。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

JSocketトロイの木馬は、キャンペーンに応じて異なる請求書、注文書、その他の財務書類として偽装された電子メールの添付ファイルに広がる傾向があります。

モバイルデバイスを感染させるために、トロイの木馬は公式のGoogle Playストア以外からダウンロードできるアプリにロードされます。悪意のあるコードはAndroid APKが機能する必要があるためです。

ハードウェアとデータセキュリティのためのトップガジェットとアクセサリー、効果的なRedチームのエンタープライズハックを開始する方法Ashley Madisonのウェイクでは、ここでは性別、悲しみと暴力に関する一人の物語があなたのビジネスにデータ違反を起こしました。今何が?あなたがダークウェブについて知らなかった10の事柄

フィデリスは言う

これは、リモートアクセス機能で開発されたモバイルマルウェアの唯一の例ではありません。 Recorded Futureのセキュリティチームは、Androidシステムを標的としたイランのサイバー攻撃者をRATによって明らかにするマルウェアサンプルを分析しました。シリアの監視キャンペーンやイスラエル、エジプト、サウジアラビアの標的に対して発射された攻撃では、NjRATとXtremeRATが一般的な例です。

JSocketは世界的なフィッシング攻撃でも発見され、今年、アルゼンチン検事アルベルト・ニスマン(Alberto Nisman)の携帯電話で発見され、連邦検察当局が同国政府の活動に関する報告を発表する前にバスルームで殺害された。

警備会社によると、2000以上の検体が野生で登録され、主に米国、カナダ、アイルランド、ベルギーを中心とした感染があります。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

デバイスを感染させるために展開された場合、JSocketは、政府や情報の理由から犠牲者を盗んだり、犠牲にしたり、企業ネットワークに侵入するための資格情報を盗むためのゲートウェイとして使用することができます。

スマートフォンやタブレットをjailbreakingする際には、あなたの個人的なセキュリティがより重要な要素になってきています。

Fidelisは、消費者とビジネスユーザーの両方が最初にデバイスを根絶しないで、セキュリティ設定「Non-Marketアプリケーションのインストールを許可する」がオンになっていないことを確認することを提案しています。さらに、モバイルマルウェアがすべてを要求するのは一般的な習慣であるため、インストール時にモバイルアプリが要求するアクセス許可を常に確認する必要があります。

読んでください:トップピック

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命