ユーザーの銀行口座やクレジットカード情報を盗み取るAndroidを標的にしたマルウェア「Xbot」が発見される
スマートフォンユーザーの銀行口座やクレジットカードの情報、個人情報などを盗みとる Android を標的にした新たなマルウェア「Xbot」を発見したと Palo Alto Networks が報告しています。
Xbot はアクティビティハイジャック(activity hijacking)と呼ばれる手法を用いて、偽の WEB ページを読みこませ、ユーザーが入力したカード情報やログイン情報を盗み取るマルウェアです。
Xbot に感染したアプリをインストールしてしまうと、Xbot がユーザーの知らない間に端末をモニタリングするようになり、ユーザーが特定のアプリ(銀行アプリなど)を起動すると、偽のログインページを画面に表示して入力されたデータをネット経由でハッカーに送信するというのです。
ただ、現時点で Xbot が読み込むログイン画面は、オーストラリアとロシアの銀行などに限られているらしく、決済系アプリに限っては国内への影響はほとんど無いと思われます。
Xbot はこれだけではなく、ユーザーが端末の機能にアクセス出来ないように細工して金銭と引き換えに制限を解除するランサムウェアとしても働くので厄介です。
同社は、Xbot の拡散度合いを不明としていますが、インターネット上の様々なところで配布されているアプリで発見したと述べています。とりあえず、マルウェアのチェックを定期的に行う、野良アプリをインストールするときには注意する、銀行系アプリをなるべく使わない、といった対策が有効だと思います。
Source : Palo Alto Networks
関連記事
週間ランキング
None Found