トレンドマイクロは、韓NH Bankのオンラインバンキングアプリ利用者を対象とした悪質アプリの配布を確認したと同社公式ブログ上で発表した。

ウイルスに感染したアプリを実行した際に表示されるページ

被害を受けたNH Bankは韓国の主要な銀行のひとつ。サイバー犯罪者は、同銀行の認知度を利用して、犯行に及んだとみられる。現在、同社のオンラインバンキングアプリは500万から1,000万の利用者がいるという。

悪質アプリの配布は、Android端末上の脆弱性を悪用したもので、Google Play以外のアプリ配布サイトを通じて、トロイの木馬ウイルスに感染したアプリや、アプリの更新が提供されていた。ウイルスに感染したアプリを開くと、アカウント情報の入力を求める偽ページが表示され、ユーザーが誤って個人情報を入力すると情報が不正なサーバーに送信されるという。

なお、同社では悪質アプリの対策として、アプリのダウンロードおよび更新は信頼できる配信元のみに制限することを推奨している。