クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB) | ScanNetSecurity
2022.01.22(土)

クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB)

Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。

脆弱性と脅威 脅威動向
株式会社Doctor Web Pacific(Dr.WEB)は7月29日、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。「Android.BankBot.21.origin」としてDr.Webウイルスデータベースに追加されたこのマルウェアは、Flash Playerを装って拡散され、バンクアカウントの情報を入力するようユーザを誘導します。その結果、犯罪者はそのアカウントから金銭を盗むことが可能になる。

インストールされた後に起動されると、このトロイの木馬は管理者権限の取得を試みる。該当する要求画面が0.1秒ごとに表示され、ユーザはそれらを止めるために権限を与えざるを得なくなる。こうして、このマルウェアは削除される危険性から自身を保護する。また、クレジットカード情報を盗むためにGoogle Playアプリケーションウィンドウがアクティブであるかどうかを確認し、アクティブだった場合は、標準的なクレジットカード情報の入力フォームを表示させ、入力された情報は犯罪者のサーバへ送信される。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×