SOMPO CYBER SECURITY
GodFatherはAndroidマルウェアです。
ユーザーがオンラインバンキングアプリや仮想通貨アプリを起動すると、その上に偽装したログイン画面を表示し、入力される資格情報を窃取します。
2021年に出現し、Anubisマルウェアとの関連が指摘されていましたが、2022年12月にプログラムの改良を経て、多数のユーザーにダウンロードされたことが判明しています。
このマルウェアは無害なアプリを装ってターゲットのデバイスにインストールされると、Android OSの標準セキュリティツールであるGoogle Protectになりすまし、デバイス内スキャンを通じて様々な権限を取得します。
マルウェアが悪用する機能には、SMSの送信、アプリの起動、アプリのキャッシュ削除、電話転送のオン・オフ、ブラウザ起動、SOCKS5プロキシのオン・オフ、自己削除などがあります。
ロシアをはじめとするCIS諸国では起動しないことから、運用者はこの地域を拠点に活動していることが推定されます。
セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...
サイバー攻撃や不正アクセスを防ぐには、自組織に関連する脅威を特定し、対策に役立てることが効果的です。SOMPO CYBER SECURITYでは、2023年度末キャンペーンとして脅威インテリジェンスレポートサービスをご提供いたします。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 脅威インテ...