2016年1月18日 12:43
アプリとバックエンドサービス間の実装に不備多し? - マカフィー
実際、マカフィーが29万4817件のアプリを分析したところ、16件がセキュリティの脆弱なアプリで、これらは「Android/OpFake」「Android/Marry」というモバイルバンキングを狙うトロイの木馬と連携していることがわかった。
そのうちの例では、ロシアで人気のインスタントメッセージ・アプリからのメッセージを装ったメッセージにリンクを埋め込み、アプリをインストールさせる。そのアプリは、アプリアイコンを非表示にしてバックグラウンドで起動してSMSを傍受、ユーザーの情報をC&Cサーバへ送信していた。マルウェアのエージェントは、感染したスマートフォンのコマンドを管理するためにバックエンドサービスを利用しており、モバイルバンキング・アプリから送られてくるSMSを待ち受けて、改変・再利用していたという。
これらのマルウェアファミリーは、2015年6・7月の2カ月で17万件近くのSMSを傍受しており、多くが感染端末所有者のプライバシーに影響するものだった。そして当然、銀行口座に関連するクレジットカード番号や残高照会、送金履歴といった銀行の取引情報も含まれていた。この間に実行されたコマンドは2万回で、4万人が被害を受けていた。