1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される

ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される

ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認されるキヤノンITソリューションズは、3月29日、ネットバンキングの認証情報を盗み出すウィルスがAndroid端末で確認されたとして、同社が運営する「マルウェア情報局」で注意を呼びかけた。

これは、Flash Playerのアプリと見せかけてインストールさせるトロイの木馬で、特徴は、正規のネットバンキングのアプリの認証画面の上に偽画面を表示させること(フィッシング)により、認証情報を盗み出す点と、SMS(ショート・メッセージ・サービス)の通信内容を盗聴することにより、SMSを利用した2要素認証をかいくぐることができる点だ。

これにより、第三者の口座に不正に送金される被害が発生する可能性がある。

このウィルス(アプリ)は、オーストラリアやニュージーランド、米国、トルコなどの20のモバイルバンキングアプリの偽ログイン画面を表示させ、ログイン認証情報を盗み出すことができるほか、Googleのアカウント認証情報も盗むことができる。

アプリをダウンロードしインストールすると、アプリが端末の管理者権限にアクセスすることの許可を求めてくる。ユーザーがこれを許可すると、ウィルスがアンインストールされないよう端末を乗っ取り、その後、バックグラウンドでサーバーとの通信を続け、端末の情報を送信する。

ユーザーがネットバンキングのアプリを起動すると、正規の認証画面に偽画面を重ねて表示する。この画面はユーザーがログイン認証情報を入力しない限りは解除できない。そして、ユーザーが認証情報を入手すると、その情報を外部に送信する。Googleのアカウント認証情報も同じような手口で入手する。

さらに、攻撃者は、ユーザーの端末に届くSMSのテキストを途中で傍受することができる。これにより、サービス事業者がオプションで提供する、2要素認証(モバイル端末のSMS宛に認証コードが届き、ユーザーはそれを認証画面に入力することでログインする)を無力化することができるという。傍受したSMSのメッセージは即座に端末から削除され、ユーザーに少しも疑念を抱かせない手の込みようだ。

なお、キヤノンITソリューションズによると、このウィルスは、同社のセキュリティ製品において「スパイエージェントSI」として検出されるという。ユーザーは端末を安全に利用するため、端末のOSやアプリは、新しいバージョンが公開されたときは速やかにバージョンアップし、最新の状態に保つことや、利用するアプリは必ず公式マーケットから入手し、「提供元不明」のアプリはインストールしないようにするといった基本的な対策が推奨される。また、音楽や映画、ファイルの閲覧などに必要といってダウンロードするコンテンツについては、常に警戒を怠らないようにする必要がある。

オンラインバンクを襲うトロイの木馬がAndroid機器に出現(マルウェア情報局)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Android端末

Flash Player

トロイの木馬

ネットバンキング

フィッシング

マルウェア情報局

  • アップルがOS X向けの最新版「10.11.4」とiOSの最新版「9.3」を公開
  • カテゴリートップへ
  • Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布