実際に表示される画面(トレンドマイクロ セキュリティブログより)

トレンドマイクロは5日、同社のセキュリティブログにおいて、韓国の銀行のオンラインバンキングアプリユーザーを標的にした脅威を確認したと発表した。

ブログによると、標的となったのは韓国の銀行「NH Bank」のオンラインバンキングのAndroidアプリでユーザーに広く利用されている人気のアプリ。サイバー犯罪者はこのアプリをターゲットに、正規アプリストアである「Google Play」以外の配布サイトで、アプリの"更新"を提供する。この更新で不正なファイルを仕込まれるとユーザーは疑うこと無くアカウント情報を不正なリモートサーバーへと送ってしまうという仕組み。7月に確認された脆弱性を悪用しているという。同社では、既にユーザーの端末に存在しているアプリを改変するという仕組みにユーザーがまったく気付かない可能性もあるとして、注意を促している。