image_163

韓国の複数メディアによると、韓国国内の都市で運用されているバスの情報を知らせるAndroidアプリからスマホ端末に保存された『北朝鮮』『ムン・ジェイン』などのファイル名を検索し外部に送信するマルウェアが発見されたと報じられています。

スポンサーリンク
聯合ニュースによると、今月10日グローバルセキュリティ企業McAfeeのモバイル研究チームが最近発表した内容として、大邱、光州、全州、昌原バスの運行状況を調べることができるそれぞれ4バスアプリから特定のバージョンのマルウェアが発見されたとしています。

"국내 버스 앱에서 악성코드 발견…군사·안보 관련 파일 유출"

記事によるとこのマルウェアはアプリがインストールされたスマホに保存されている特定の語句を含むファイルのみを外部に送信するというもので何れも軍事や安全保障、政治に関連するものだったとしています。

具体的に特定の語句については「北朝鮮」「国家情報院」「青瓦台」「ムン・ジェイン」「作戦計画」「DSC法」「国会」などとしており、McAfeeによると「このマルウェアは一般的なフィッシングのために作られたのではなく、軍事や政治に関連するファイルのみを検出するもので機密情報の流出させようとしていたとみられる」と分析しています。

▼マルウェアにより外部に送信された語句
image_162

近年、北朝鮮が関与したと疑われる不正なプログラムは韓国では頻繁に発見されているとしており、例えば韓国の統一部に出入りしている記者団に対して悪意のあるソフトウェアが含まれたメールが配布されていたことがありました。

このバスアプリは何れも『グーグルプレイ』というAndroid端末で利用するアプリをダウンロードできる公式サイトからダウンロード可能なものでした。記事によると実はこの時点ではマルウェアは組み込まれていないのですが、インストール後直ぐに追加プラグインをダウンロードが始まりそこにマルウェアが組み込まれていたとMcAfeeは説明しています。
したがって例えグーグルプレイからアプリをダウンロードしたとしても完全に安全ではないということに留意してほしいとしています。
スポンサーリンク

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitterで『ZAPZAP!』をフォローしよう!