トレンドマイクロは同社ブログ上で、Androidの脆弱性を突いた悪質アプリを確認したと発表した。悪質アプリは、韓NH Bankのオンラインバンキングアプリ利用者を標的にしたもの。
被害を受けたNH Bankは韓国の主要な銀行のひとつ。サイバー犯罪者は、同銀行の認知度を利用して、犯行に及んだとみられる。現在、同社のオンラインバンキングアプリは500万から1,000万の利用者がいるという。
悪質アプリの配布は、Android端末上の脆弱性を悪用したもので、Google Play以外のアプリ配布サイトを通じて、トロイの木馬ウイルスに感染したアプリや、アプリの更新が提供されていた。ウイルスに感染したアプリを開くと、アカウント情報の入力を求める偽ページが表示され、ユーザーが誤って個人情報を入力すると情報が不正なサーバーに送信されるという。
なお、同社では悪質アプリの対策として、アプリのダウンロードおよび更新は信頼できる配信元のみに制限することを推奨している。
関連ニュース
・全世界7億5000万台の携帯電話に影響か? SIMカードを乗っ取り可能な脆弱性が存在(2013年7月23日)
・6割超がセキュリティアプリを入れずスマホで買い物 - BBソフトサービス調査(2013年7月09日)