Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規アプリ起動時に偽画面を最前面に表示、クレカ情報詐取する不正アプリ

モバイル端末を狙う不正送金アプリ「Faketoken」のあらたな亜種が確認された。正規アプリの起動時に偽画面を表示して情報を詐取し、さらにSMSを窃取する機能も備えていた。

手口がより巧妙となったあらたな亜種「Faketoken.q」をKaspersky Labが確認したもの。SMS経由で流通していると見られ、感染した端末では、正規アプリに見せかけた画面を表示し、クレジットカード情報を窃取する。

具体的には、スマートフォン上の動作をバックグラウンドで監視。模倣可能なアプリの起動を検知すると、重ねて最前面に情報をだまし取るインタフェースを表示。クレジットカード番号とセキュリティコードの入力を指示する。

「Faketoken.q」が手前に表示するウィンドウは、本来表示されるべきアプリのインターフェースと同じ配色が施されており、利用者が正規アプリの画面と誤認するように細工されていた。

(Security NEXT - 2017/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
「JPドメイン名紛争処理方針」を改訂 - JPNIC
【訃報】初代情報セキュリティ補佐官を務めた山口英氏
APNICの逆引きネームサーバで一時障害 - すでに復旧
JPNIC、11月9日より逆引きDNSへDNSSECを導入
北米地域のIPv4アドレスが枯渇
【不具合】「BIND 9.10.x」に深刻な脆弱性 - 問い合わせ処理で異常終了のおそれ
ICANN文書の日本語翻訳でJPNICらが協定
JPNIC、IPアドレスやAS番号の登録情報管理について注意喚起
逆引DNSを利用したShellShock攻撃 - Mac OS Xの一般利用者にも影響か