Android端末を狙うマルウェア、流行の兆し - 金融系でトップ10入り

カスペルスキーは28日、サイバー脅威の状況を総括したレポート「Kaspersky Security Bulletin：2015年脅威の統計概要(日本語版)」を発表した。

これによると、金融分野にける脅威の新たなトレンドとして、Androidデバイスを狙うモバイルバンキング型マルウェアが、金融系マルウェアのトップ10に初めてランクインしたという。同社は「注目すべき事実」として、今後モバイルバンキング型マルウェアの流行に注意を促している。

初めてランクインしたモバイルバンキング型マルウェアは、「Faketoken」と「Marcher」の2つ。Faketokenファミリーの代表的なマルウェアは、PC向けトロイの木馬と連携して動く。ユーザーは感染したPCからオンラインバンキングにアクセスすると、「取引の安全性を確保する」という名目で、Androidアプリをモバイル端末へインストールするよう求められる。しかし、そのアプリの正体はFaketokenアプリで、これをインストールすると、攻撃者はトロイの木馬に感染したPCからネットバンキングのアカウントにアクセスでき、ユーザーのモバイル端末でワンタイムパスワードを傍受する。

一方、Marcherファミリーのマルウェアは、感染したAndroidデバイスで、欧州系銀行のモバイルバンキングアプリとGoogle Playの起動をトラッキングし、Androidデバイスから決済情報を搾取する。Google Playやモバイルバンキングアプリを起動すると、このマルウェアはクレジットカード情報の入力を求める偽ウィンドウを表示し、ユーザーが気付かず入力した情報を犯罪者に送信する。