正規アプリ起動時に偽画面を最前面に表示、クレカ情報詐取する不正アプリ
モバイル端末を狙う不正送金アプリ「Faketoken」のあらたな亜種が確認された。正規アプリの起動時に偽画面を表示して情報を詐取し、さらにSMSを窃取する機能も備えていた。
手口がより巧妙となったあらたな亜種「Faketoken.q」をKaspersky Labが確認したもの。SMS経由で流通していると見られ、感染した端末では、正規アプリに見せかけた画面を表示し、クレジットカード情報を窃取する。
具体的には、スマートフォン上の動作をバックグラウンドで監視。模倣可能なアプリの起動を検知すると、重ねて最前面に情報をだまし取るインタフェースを表示。クレジットカード番号とセキュリティコードの入力を指示する。
「Faketoken.q」が手前に表示するウィンドウは、本来表示されるべきアプリのインターフェースと同じ配色が施されており、利用者が正規アプリの画面と誤認するように細工されていた。
(Security NEXT - 2017/08/25 )
ツイート
関連リンク
PR
関連記事
「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
「JPドメイン名紛争処理方針」を改訂 - JPNIC
【訃報】初代情報セキュリティ補佐官を務めた山口英氏
APNICの逆引きネームサーバで一時障害 - すでに復旧
JPNIC、11月9日より逆引きDNSへDNSSECを導入
北米地域のIPv4アドレスが枯渇
【不具合】「BIND 9.10.x」に深刻な脆弱性 - 問い合わせ処理で異常終了のおそれ