TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Androidバンキングトロイの木馬、SMSフィッシングで拡散中

f:id:tanigawa:20170910095807j:plain
C&CサーバーのIPアドレスとポート番号の動的な取得の流れ
出典: http://ascii.jp/elem/000/001/541/1541702/


【概要】

  • 機能
    • 電話帳の連絡先宛にフィッシングSMSを送信する
    • 受信SMSなどの機密情報をリモートサーバーに送信する
    • C&Cサーバーから提供されたAndroidアプリをインストールする
    • C&Cサーバーからリモートコマンドを実行し、結果を返す
    • ローカルに保存されたGoogleを模倣したフィッシングサイト経由で機密情報の収集を試みる


【ニュース】

Androidバンキングトロイの木馬、SMSフィッシングで拡散中 (Ascii.jp, 2017/09/04)
http://ascii.jp/elem/000/001/541/1541702/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020