Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散

SMSを通じて佐川急便を装う偽サイトへ誘導し、不正なAndroidアプリに感染させようとする攻撃が確認されている。

ESETのセキュリティ研究者であるLukas Stefanko氏が明らかにしたもの。佐川急便をかたる「ショートメッセージサービス(SMS)」により、同社の偽サイトへ誘導する攻撃を確認したという。

誘導先のウェブサイトは、6月に入って作成されたもので、悪意あるAndroidアプリをインストールさせようとしていた。

問題のアプリを誤ってインストールするとオンラインバンキングのアカウント情報を窃取されるおそれがある。またSMSで感染を拡大するワームとしての機能も備えていた。

20180606_mh_001.jpg
研究者が確認した偽サイト。正規サイトのデザインを盗用しており、不正アプリをインストールさせようとするコードが含まれていたという(画像:Stefanko氏)

(Security NEXT - 2018/06/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
不正アプリ38種がGoogle Playで流通 - 広告目的か
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス
ログイン情報だまし取る「偽Uberアプリ」 - 正規アプリ表示で詐取を隠ぺい
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
トレンド、小学生と保護者対象の夏休みセキュリティ教室を開催
利用者向けフィッシング対策ガイドラインが改訂 - メール中のリンクに注意を