is702
ニュース

バンキングアプリ起動時に偽画面を表示する「BankBot」、国内銀行も対象に

2017/09/25

トレンドマイクロは9月22日、公式ブログで「オンラインバンキングアプリを狙う『BankBot』を『Google Play』上で確認、国内銀行7行も対象」と題する記事を公開しました。

それによると、Android端末向けオンライン銀行詐欺ツール「BankBot」(バンクボット)の新たな亜種が、8月末に確認されました。「BankBot」は2017年1月より活動していましたが、今回の亜種で、日本の銀行も標的となっていることが初確認されました。

「BankBot」は、端末に正規の銀行アプリがインストールされている場合、その起動に合わせて偽の画面を重ねて表示し、ユーザが入力した認証情報を窃取します。ショートメッセージサービス(SMS)の乗っ取り機能も持っており、SMSを利用した二要素認証を突破することも可能です。

BankBotは、娯楽アプリやオンライン銀行アプリ等、通常アプリを装って配布されています。トレンドマイクロは新しいBankBotアプリ5種を、8月にも確認。そのうち4種は、ユーティリティアプリに見せかけて、公式アプリストア「Google Play」上で配布されていました。そして、この8月に確認されたBankBotの新亜種は、世界27か国、のべ160個の銀行アプリを標的としており、日本とアラブ首長国連邦(UAE)が、標的国として初確認されました。

オンライン銀行アプリが普及するにつれ、マルウェアによる脅威も、世界的に増加しています。銀行口座にアクセスする端末は、効果的かつ多層的なセキュリティによって保護するよう心掛けてください。



日本の銀行の表示に偽装した画面の例<br />

日本の銀行の表示に偽装した画面の例



  • FCTV
  • mitene
FCTV
mitene