Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

正規アプリ起動時に偽画面を最前面に表示、クレカ情報詐取する不正アプリ

カード情報を求めても利用者が不自然に感じないアプリをターゲットとしており、タクシー配車アプリをはじめ、オンラインバンキングアプリ、Android Pay、Google Playストア、飛行機やホテルの予約アプリ、交通市販の罰金支払用アプリなどの起動を監視していた。

また同マルウェアは、受信するSMSメッセージを傍受する機能を搭載。決済確認用のワンタイムパスワードを窃取して、指令サーバへ転送する。

現時点でロシアにて拡散しているが、今後他国へ拡大する可能性もあるとして、同社では提供元が不明であるアプリのインストールを許可しないようAndroidを設定するとともに、インズトール時に要求されるアクセス権限に注意するなどの対策を推奨している。

(Security NEXT - 2017/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
「JPドメイン名紛争処理方針」を改訂 - JPNIC
【訃報】初代情報セキュリティ補佐官を務めた山口英氏
APNICの逆引きネームサーバで一時障害 - すでに復旧
JPNIC、11月9日より逆引きDNSへDNSSECを導入
北米地域のIPv4アドレスが枯渇
【不具合】「BIND 9.10.x」に深刻な脆弱性 - 問い合わせ処理で異常終了のおそれ
ICANN文書の日本語翻訳でJPNICらが協定
JPNIC、IPアドレスやAS番号の登録情報管理について注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.