ドコモの「あんしんセキュリティ」をかたる、Androidマルウェア「スマホ安心セキュリティ」

 McAfeeは、NTTドコモのセキュリティアプリ「あんしんセキュリティ」に偽装したAndroidマルウェア「スマホ安心セキュリティ」が出回ったとして、注意を呼びかけた。侵入されると、ドコモのモバイル決済サービスを悪用されるおそれがある。

ドコモの「あんしんセキュリティ」を偽装(出典:McAfee)
ドコモの「あんしんセキュリティ」を偽装(出典:McAfee)

 このマルウェアは、Google Playなどで配信されていた。ダウンロード用リンクは、セキュリティアプリのアップデートを促す内容のSMSメッセージで送られてくる。

SMSメッセージなどでユーザーをわなに掛ける(出典:McAfee)
SMSメッセージなどでユーザーをわなに掛ける(出典:McAfee)

 騙されてインストールしてしまうと、マルウェアはまず、ドコモの「ネットワーク暗証番号」を入力するよう促す。この暗証番号はドコモの決済サービスのユーザー認証にも使われており、マルウェアはほかの情報と合わせて暗証番号を悪用し、不正な支払いをして利益を得る。

ネットワーク暗証番号を奪う(出典:McAfee)
ネットワーク暗証番号を奪う(出典:McAfee)
最終的に決済サービスを不正使用(出典:McAfee)
最終的に決済サービスを不正使用(出典:McAfee)

 なお、McAfeeはこの情報をGoogleに報告済み。同マルウェアは、Google Playからすでに削除されている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]