トレンドマイクロは2017年9月22日、Android端末向けのオンライン銀行アプリを偽装する不正アプリ「BankBot」を「Google Play」上で確認したとして、注意を呼びかける文書を発表した。 誤って動作させると、ユーザーIDやパスワード、2要素認証用コードなどを窃取される可能性がある。世界中の銀行が攻撃対象になっており、日本国内銀行7行も含まれるという。7行の具体名は明らかにしていない。 トレンドマイクロの調べによると、BankBotは2017年1月ごろから現在まで、通常の銀行アプリや娯楽アプリを装って配布されている。「実行環境が実際のスマートフォン端末上である」「端末の位置情報がCIS(独立国家共同体、旧ソビエト連邦構成国の一部)以外である」「対象となる銀行の正規アプリが端末にインストールされている」という3つの条件を満たしたときのみ動作する。 アプリでは、正規の銀行アプリを
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本IBMは、「BankBot」と名付けたインターネットバンキングを狙うトロイの木馬(バンキングトロイ)への注意を呼び掛けた。20種類以上の正規のAndroidアプリを装う手口でGoogle Playから配信されたという。 同社によると、BankBotの攻撃者は、まず照明アプリやビデオ視聴アプリ、ゲームアプリなど一見無害なアプリをGoogle Playから配布する。次に、ユーザーがインストールしたこれらのアプリをアップデートさせ、その際にBankBotのマルウェアモジュールを密か組み込む。 これによってアプリがバンキングトロイに変化し、ユーザーの端末から認証関連の情報を盗み取られる。攻撃者は、盗んだ情報を使ってインターネットバンキングへ
Kaspersky Labは7月31日(米国時間)、「A new era in mobile banking Trojans - Securelist」において、モバイルバンクをターゲットとした有名なマルウェア「Svpeng」ファミリーに新たな亜種「Trojan-Banker.AndroidOS.Svpeng.ae」が発見されたと伝えた。このマルウェアにはキーロガーとして動作しほかのアプリで入力されたテキストを盗む能力が追加されていると説明があり、注意が必要。 「Trojan-Banker.AndroidOS.Svpeng.ae」の被害は今のところそれほど多くないとされているが、ロシア、ドイツ、トルコ、ポーランド、フランスのユーザーが影響を受けたことがわかっているという。 このマルウェアは攻撃のプロセスとして、スマートフォンのアクセシビリティサービスの特権を悪用することで、キーロガーとして
Do you like watching funny videos online? I am not kind of a funny person, but I love watching funny videos clips online, and this is one of the best things that people can do in their spare time. But, beware if you have installed a funny video app from Google Play Store. A security researcher has discovered a new variant of the infamous Android banking Trojan hiding in apps under different names,
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Svpeng」は、バンキング型トロイの木馬の中で最も悪名高いものの1つである。定期的なアップグレードによって、最新の状態を維持し、被害者を感染させ続けるからだ。 今回、Svpengが再びアップグレードされ、キーロガー機能が新たに追加された。ユーザー名とパスワードなど、スマートフォン上で入力されるテキストを記録することが狙いだ。Svpengはアクセシビリティサービスを悪用することで、キーロガー機能を実現している。アクセシビリティサービスは、障がい者がスマートフォンを使うのを支援する「Android」の機能。 この機能を悪用することで、Svpengはスマートフォンのアプリに入力されたテキストを記録したり、URLを開いたり、テキストメッセー
1年以上前から、ロシアで偽の銀行やGPS、ポルノアプリに起因する大規模な銀行窃盗が発生している。 ロシア当局関係者は現地時間5月22日、世界中で銀行強盗を企んでいたハッカーグループに対する一連の手入れが成功を収めたことを明らかにした。ロシア内務省によると、使用するマルウェアにちなんで「Cron」と名付けられたこのグループは、ロシアで100万台以上の「Android」スマートフォンを感染させ、5000万ロシアルーブル(約89万2000ドル)以上を銀行顧客から盗んだという。 ロシアのサイバーセキュリティ企業Group-IBによると、このグループは、AndroidベースのマルウェアであるCronを使って標的のスマートフォンを乗っ取った後、被害者が利用する銀行にテキストメッセージを送信し、被害者1人当たり平均約140ドルを送金するよう依頼していたという。その後、このウイルスは感染したスマートフォン
モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。 ロシアのセキュリティ企業Kaspersky Labは12月19日、Android端末に感染してモバイルバンキングの情報を盗み出すマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされていることが分かったと伝えた。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も追加されているという。 Kasperskyによると、Faketokenは正規のアプリやゲーム、あるいはFlash Playerを装う手口でユーザーをだましてダウンロードさせ、執拗に管理者権限を要求する画面を表示して、承認する以外にほとんど選択肢がない状況に追い込む。 管理者
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
