C
月内に
F6社は、Android向けトロイの木馬「LunaSpy」が、あらかじめ感染させたスマートフォンを物理的に配布するという特異な手法で展開されていることを報告しま…
📌 一言でいうと
F6社は、Android向けトロイの木馬「LunaSpy」が、あらかじめ感染させたスマートフォンを物理的に配布するという特異な手法で展開されていることを報告しました。攻撃者は社会工学を用いて、セキュリティに優れた端末であると偽り、ロシアの銀行セクターの顧客を標的にデバイスを渡します。このマルウェアは「System Framework」というアンチウイルスソフトに偽装し、管理者権限やアクセシビリティサービスを悪用して動作します。
🏢影響範囲
ロシアの銀行セクターの顧客および個人
✅該当時の対応
信頼できない出所から提供されたハードウェアを絶対に使用せず、使用前に必ず工場出荷状態にリセットすること。また、アクセシビリティサービスなどの強力な権限を要求する不審なアプリケーションのインストールを避けてください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】身に覚えのないスマートフォンやデバイスの利用について
お疲れさまです。情報システム担当です。
第三者が用意したスマートフォンに、あらかじめ悪意のあるソフト(マルウェア)が仕込まれた状態で配布されるという巧妙な攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知人や外部業者など、信頼できない出所から提供されたスマートフォンやタブレットなどのデバイスを絶対に業務や個人利用に使用しないでください。
2. 「セキュリティが強化されている」などの勧誘があっても、出所不明のデバイスを受け取らないでください。
不審なデバイスを既に受け取ってしまった場合は、速やかに情報システム担当までご連絡ください。
お疲れさまです。情報システム担当です。
第三者が用意したスマートフォンに、あらかじめ悪意のあるソフト(マルウェア)が仕込まれた状態で配布されるという巧妙な攻撃が報告されています。
ご協力をお願いしたいこと:
1. 知人や外部業者など、信頼できない出所から提供されたスマートフォンやタブレットなどのデバイスを絶対に業務や個人利用に使用しないでください。
2. 「セキュリティが強化されている」などの勧誘があっても、出所不明のデバイスを受け取らないでください。
不審なデバイスを既に受け取ってしまった場合は、速やかに情報システム担当までご連絡ください。
Subject: [Security Notice] Warning Against Using Unverified Mobile Devices
Hi everyone,
We would like to alert you to a sophisticated attack where malicious software (malware) is pre-installed on smartphones before they are distributed to victims.
What we need from you:
1. Never use smartphones, tablets, or other devices provided by untrusted sources, including unknown individuals or external vendors.
2. Be cautious of offers for devices claiming to have "enhanced security" or "privacy features" from unverified sources.
If you have already received or used a suspicious device, please report it to the IT department promptly.
Hi everyone,
We would like to alert you to a sophisticated attack where malicious software (malware) is pre-installed on smartphones before they are distributed to victims.
What we need from you:
1. Never use smartphones, tablets, or other devices provided by untrusted sources, including unknown individuals or external vendors.
2. Be cautious of offers for devices claiming to have "enhanced security" or "privacy features" from unverified sources.
If you have already received or used a suspicious device, please report it to the IT department promptly.
件名: 【共有】Android向けトロイの木馬「LunaSpy」による物理デバイス配布攻撃について
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
Android向けトロイの木馬「LunaSpy」が、あらかじめ感染させた端末を物理的に配布する手法で展開されています。攻撃者は社会工学を用いて「セキュリティに優れた端末」と偽り、ターゲットにデバイスを渡します。本マルウェアは「System Framework」というアンチウイルスソフトに偽装し、管理者権限やアクセシビリティサービスを悪用して動作します。
■ 影響範囲
- Androidデバイス(特に銀行セクター等の標的型攻撃の対象となるユーザー)
■ 対応手順
1. 従業員に対し、出所不明のハードウェアを社内ネットワークに接続させない、または利用させないよう周知を徹底してください。
2. 万が一、外部から提供されたデバイスを利用している疑いがある場合は、直ちにネットワークから切り離し、工場出荷状態へのリセットまたはデバイスの回収を行ってください。
3. MDM(モバイルデバイス管理)を導入している場合は、未承認デバイスの接続検知を強化してください。
■ 参考情報
- F6 Security Report / xakep
対応優先度: 中(予防的な周知と監視の強化を推奨)
お疲れさまです。標的型攻撃に関する情報共有です。
■ 概要
Android向けトロイの木馬「LunaSpy」が、あらかじめ感染させた端末を物理的に配布する手法で展開されています。攻撃者は社会工学を用いて「セキュリティに優れた端末」と偽り、ターゲットにデバイスを渡します。本マルウェアは「System Framework」というアンチウイルスソフトに偽装し、管理者権限やアクセシビリティサービスを悪用して動作します。
■ 影響範囲
- Androidデバイス(特に銀行セクター等の標的型攻撃の対象となるユーザー)
■ 対応手順
1. 従業員に対し、出所不明のハードウェアを社内ネットワークに接続させない、または利用させないよう周知を徹底してください。
2. 万が一、外部から提供されたデバイスを利用している疑いがある場合は、直ちにネットワークから切り離し、工場出荷状態へのリセットまたはデバイスの回収を行ってください。
3. MDM(モバイルデバイス管理)を導入している場合は、未承認デバイスの接続検知を強化してください。
■ 参考情報
- F6 Security Report / xakep
対応優先度: 中(予防的な周知と監視の強化を推奨)
Subject: [FYI] Physical Distribution Attack via Android Trojan "LunaSpy"
Hi,
This is a security advisory regarding a targeted attack involving the Android Trojan "LunaSpy."
■ Overview
Attackers are distributing Android devices that are pre-infected with the LunaSpy malware. Using social engineering, they convince victims that the devices offer enhanced security and privacy. The malware disguises itself as a security app called "System Framework" and leverages administrative privileges and Accessibility services to maintain persistence and steal data.
■ Scope
- Android devices (specifically targeting high-value individuals such as those in the banking sector).
■ Recommended Actions
1. Reinforce policies prohibiting the use of hardware provided by untrusted third parties within the corporate environment.
2. If any unverified devices are found in use, isolate them from the network immediately and perform a factory reset or seize the hardware for analysis.
3. Enhance monitoring for unauthorized device registration via your MDM (Mobile Device Management) solution.
■ Reference
- F6 Security Report / xakep
Priority: Medium (Preventative awareness and monitoring enhancement recommended)
Hi,
This is a security advisory regarding a targeted attack involving the Android Trojan "LunaSpy."
■ Overview
Attackers are distributing Android devices that are pre-infected with the LunaSpy malware. Using social engineering, they convince victims that the devices offer enhanced security and privacy. The malware disguises itself as a security app called "System Framework" and leverages administrative privileges and Accessibility services to maintain persistence and steal data.
■ Scope
- Android devices (specifically targeting high-value individuals such as those in the banking sector).
■ Recommended Actions
1. Reinforce policies prohibiting the use of hardware provided by untrusted third parties within the corporate environment.
2. If any unverified devices are found in use, isolate them from the network immediately and perform a factory reset or seize the hardware for analysis.
3. Enhance monitoring for unauthorized device registration via your MDM (Mobile Device Management) solution.
■ Reference
- F6 Security Report / xakep
Priority: Medium (Preventative awareness and monitoring enhancement recommended)