編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

Android端末を狙う「BankBot」広がる--日本IBMが注意喚起

ZDNet Japan Staff

2017-08-10 16:35

 日本IBMは、「BankBot」と名付けたインターネットバンキングを狙うトロイの木馬(バンキングトロイ)への注意を呼び掛けた。20種類以上の正規のAndroidアプリを装う手口でGoogle Playから配信されたという。

 同社によると、BankBotの攻撃者は、まず照明アプリやビデオ視聴アプリ、ゲームアプリなど一見無害なアプリをGoogle Playから配布する。次に、ユーザーがインストールしたこれらのアプリをアップデートさせ、その際にBankBotのマルウェアモジュールを密か組み込む。

 これによってアプリがバンキングトロイに変化し、ユーザーの端末から認証関連の情報を盗み取られる。攻撃者は、盗んだ情報を使ってインターネットバンキングへアクセスし、正規のユーザーになりすまして不正送金などの行為に及ぶ。

 IBMは、攻撃者がGoogle Playを悪用することで、ユーザーに怪しまれることなく、マルウェアの土台となるアプリを簡単かつ大量にばらまくことができ、情報の窃取とインターネットバンキングへの攻撃を別々に行うことで、ユーザーに気付かれることなく、目的を達成できると解説する。

 似た手口はこれまでもあったが、現在のGoogle Playでは、マルウェアモジュールを含むアプリのアップロードがブロックされ、仮にアップロードされてもすぐに削除される。Google Play以外のサードパーティーのアプリストアで拡散させるにも、まずユーザーをアプリストアに誘導する手間があり、攻撃者によっては非効率的になった。そこで、先に正規アプリとしてGoogle Playへ登録し、更新機能で後からマルウェアを組み込む方法を編み出した。

 現在のBankBotは、主に欧米圏で拡散している。ユーザーの端末が旧ソ連の国々で稼働している場合は、BankBotが作動しないという特徴も見つかった。大半のアプリは既にGoogle Playから削除されたものの、一部は残像している可能性があり、IBMが順次Googleに通報しているという。

BankBotが含まれるAndroidアプリの一例(出典:日本IBM)''
BankBotが含まれるAndroidアプリの一例(出典:日本IBM)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]