###
サイバー犯罪者は、悪意のあるAndroidアプリケーション、中でもとりわけバンキング型トロイの木馬をさまざまな方法で偽装させています。そのうちの一つは、偽のバンキングソフトウェアを作成したり本物のバンキングソフトウェアを改ざんしたりして、それらを手を加えていない本物のバンキングソフトウェアとしてサードパーティのWebサイトなどから配信するというものです。しかしながら、モバイルデバイスユーザーはモバイルバンキングソフトウェアを信頼できる公式アプリストアか銀行のサイトから直接ダウンロードするよう専門家から定期的に警告を受けています。さらに、ユーザーの経験がより豊富になるほど、偽物であることを疑わせる特徴(通常と異なるUI、プログラムの設計における文法やグラフィックのエラー、機能が足りないなど)により一層注意を払うようになります。したがって、Androidデバイスユーザーの持つ情報セキュリティに関する知識が深まっていくと、この手法は通用しなくなるということもあり得ます。
また別の方法は、標的となるユーザーが被害にあうとは思ってもいない場所にバンキング型トロイの木馬を「隠す」というものです。たとえば、銀行とはまったく関係のない、何らかの形でユーザーにとって興味のあるアプリ(ソーシャルネットワークのコミュニケーション用アプリ、文書編集ソフトウェア、オンラインで映画を視聴するためのアプリなどの幅広い種類のアプリ)です。今回Doctor Webのマルウェアアナリストによって発見されたトロイの木馬 Android.Banker.5097 と Android.Banker.5098 の作成者が用いているのがこの手法です。
詳細は以下をご覧ください。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
