Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

正規アプリ起動時に偽画面を最前面に表示、クレカ情報詐取する不正アプリ

カード情報を求めても利用者が不自然に感じないアプリをターゲットとしており、タクシー配車アプリをはじめ、オンラインバンキングアプリ、Android Pay、Google Playストア、飛行機やホテルの予約アプリ、交通市販の罰金支払用アプリなどの起動を監視していた。

また同マルウェアは、受信するSMSメッセージを傍受する機能を搭載。決済確認用のワンタイムパスワードを窃取して、指令サーバへ転送する。

現時点でロシアにて拡散しているが、今後他国へ拡大する可能性もあるとして、同社では提供元が不明であるアプリのインストールを許可しないようAndroidを設定するとともに、インズトール時に要求されるアクセス権限に注意するなどの対策を推奨している。

(Security NEXT - 2017/08/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「DNSSEC」のハンズオン勉強会をハイブリッド開催 - JPNIC
「BIND 9」の脆弱性、関連機関がアップデートを強く推奨
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
「JPドメイン名紛争処理方針」を改訂 - JPNIC
【訃報】初代情報セキュリティ補佐官を務めた山口英氏
APNICの逆引きネームサーバで一時障害 - すでに復旧
JPNIC、11月9日より逆引きDNSへDNSSECを導入
北米地域のIPv4アドレスが枯渇
【不具合】「BIND 9.10.x」に深刻な脆弱性 - 問い合わせ処理で異常終了のおそれ