is702

「マスターキー」の脆弱性を突いたオンラインバンキングアプリの脅威を確認 ― トレンドマイクロ

2013/8/6

トレンドマイクロは8月5日、同社公式ブログにて「トロイの木馬化されたオンラインバンキングアプリ、『マスターキー』となるAndroid端末上の脆弱性を突く」と題する文章を公開しました。

今年7月に、米国のモバイルセキュリティ企業により、99%のAndroid端末に影響する「マスターキー」の脆弱性が発見されたという報道がありました。この脆弱性を悪用することで、サイバー犯罪者はユーザのAndroid端末にすでにインストールされた正規のアプリを更新し、不正なコードを追加することが可能になります。トレンドマイクロは、この脆弱性を利用する脅威を注意深く監視していましたが、今回、韓国の大手銀行「NH Bank」(NH Nonghyup Bank)のオンラインバンキングアプリのユーザを標的とした脅威を確認したとのことです。

「NH Bank」のオンラインバンキングアプリは、モバイル端末の所有者に広く使用されており、これまでに500万~1000万回インストールされています。サイバー犯罪者は、「Google Play」以外のアプリ配布サイトで、不正なアプリの更新を提供していました。この更新は「マスターキー」の脆弱性を利用し、不正なファイルをインストール済みの正規アプリ内に追加し、トロイの木馬化させるものでした。また未インストールのユーザに対し、すでにトロイの木馬化させたアプリを提供していました。

ユーザが問題のアプリを起動すると、アカウント情報の入力を要求する偽のページが表示され、入力された情報は、サイバー犯罪者によって管理される不正なリモートサーバへと送られるとのことです。トレンドマイクロでは、「個人情報漏えいの危険性だけでなく、金銭的損失ももたらす既知のオンラインバンキングの脅威に匹敵する」として、注意を喚起しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ