Doctor Webは、マレーシアのユーザーを標的としたバンキング型トロイの木馬を発見しました。悪意のあるアクターはこれらトロイの木馬をモバイル通販アプリとして拡散させています。他の多くのバンキング型トロイの木馬と異なり、このトロイの木馬はアイコンや店舗名を持っているだけでなく、実際に通販アプリのように機能します。そうすることでより本物らしく見せ、疑いを抱かれないようにしています。これらトロイの木馬はオンラインバンキングシステムのアカウントからログインやパスワードを盗み、トランザクション認証に使用されるモバイルTAN(トランザクション認証番号)やワンタイムパスワードを含んだSMSを傍受します。さらに、生年月日や携帯電話番号、IDカード番号などといった個人情報も盗みます。
###
サイバー犯罪者は、悪意のあるAndroidアプリケーション、中でもとりわけバンキング型トロイの木馬をさまざまな方法で偽装させています。そのうちの一つは、偽のバンキングソフトウェアを作成したり本物のバンキングソフトウェアを改ざんしたりして、それらを手を加えていない本物のバンキングソフトウェアとしてサードパーティのWebサイトなどから配信するというものです。しかしながら、モバイルデバイスユーザーはモバイルバンキングソフトウェアを信頼できる公式アプリストアか銀行のサイトから直接ダウンロードするよう専門家から定期的に警告を受けています。さらに、ユーザーの経験がより豊富になるほど、偽物であることを疑わせる特徴(通常と異なるUI、プログラムの設計における文法やグラフィックのエラー、機能が足りないなど)により一層注意を払うようになります。したがって、Androidデバイスユーザーの持つ情報セキュリティに関する知識が深まっていくと、この手法は通用しなくなるということもあり得ます。
また別の方法は、標的となるユーザーが被害にあうとは思ってもいない場所にバンキング型トロイの木馬を「隠す」というものです。たとえば、銀行とはまったく関係のない、何らかの形でユーザーにとって興味のあるアプリ(ソーシャルネットワークのコミュニケーション用アプリ、文書編集ソフトウェア、オンラインで映画を視聴するためのアプリなどの幅広い種類のアプリ)です。今回Doctor Webのマルウェアアナリストによって発見されたトロイの木馬 Android.Banker.5097 と Android.Banker.5098 の作成者が用いているのがこの手法です。
詳細は以下をご覧ください。
(リンク »)
サイバー犯罪者は、悪意のあるAndroidアプリケーション、中でもとりわけバンキング型トロイの木馬をさまざまな方法で偽装させています。そのうちの一つは、偽のバンキングソフトウェアを作成したり本物のバンキングソフトウェアを改ざんしたりして、それらを手を加えていない本物のバンキングソフトウェアとしてサードパーティのWebサイトなどから配信するというものです。しかしながら、モバイルデバイスユーザーはモバイルバンキングソフトウェアを信頼できる公式アプリストアか銀行のサイトから直接ダウンロードするよう専門家から定期的に警告を受けています。さらに、ユーザーの経験がより豊富になるほど、偽物であることを疑わせる特徴(通常と異なるUI、プログラムの設計における文法やグラフィックのエラー、機能が足りないなど)により一層注意を払うようになります。したがって、Androidデバイスユーザーの持つ情報セキュリティに関する知識が深まっていくと、この手法は通用しなくなるということもあり得ます。
また別の方法は、標的となるユーザーが被害にあうとは思ってもいない場所にバンキング型トロイの木馬を「隠す」というものです。たとえば、銀行とはまったく関係のない、何らかの形でユーザーにとって興味のあるアプリ(ソーシャルネットワークのコミュニケーション用アプリ、文書編集ソフトウェア、オンラインで映画を視聴するためのアプリなどの幅広い種類のアプリ)です。今回Doctor Webのマルウェアアナリストによって発見されたトロイの木馬 Android.Banker.5097 と Android.Banker.5098 の作成者が用いているのがこの手法です。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
