TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Androidバンキングトロイの木馬、SMSフィッシングで拡散中

*攻撃手法: フィッシング *マルウェア解析

f:id:tanigawa:20170910095807j:plain
C&CサーバーのIPアドレスとポート番号の動的な取得の流れ
出典: http://ascii.jp/elem/000/001/541/1541702/

【概要】

機能
- 電話帳の連絡先宛にフィッシングSMSを送信する
- 受信SMSなどの機密情報をリモートサーバーに送信する
- C&Cサーバーから提供されたAndroidアプリをインストールする
- C&Cサーバーからリモートコマンドを実行し、結果を返す
- ローカルに保存されたGoogleを模倣したフィッシングサイト経由で機密情報の収集を試みる

【ニュース】

◆Androidバンキングトロイの木馬、SMSフィッシングで拡散中 (Ascii.jp, 2017/09/04)
http://ascii.jp/elem/000/001/541/1541702/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023