Androidのランサムウェアが伸長した2015年 - Kaspersky調査

カスペルスキーは1月28日、Kaspersky Labが2015年12月15日に発表した、グローバル調査分析チーム(Global Research and Analysis Team：GReAT)によるサイバー脅威の状況を総括したレポート「Kaspersky Security Bulletin：2015年脅威の統計概要」の抄訳を公開した。

このレポートでは、新たなトレンドして、Androidを狙うモバイルバンキング型トロイの木馬の2つのファミリー(FaketokenとMarcher)が、金融系マルウェアファミリーのトップ10に初めてランクインしたことを挙げている。

Faketokenファミリーの代表的なマルウェアは、コンピュータに感染するトロイの木馬と連携して動作する。ユーザーが、感染したコンピュータからオンラインバンキングにアクセスすると、取引の安全性を確保する名目でAndroidアプリをスマートフォンにインストールすることを要求するが、このアプリはワンタイムパスワード(mTAN)を傍受する。

Marcherファミリーに属するマルウェアは、感染したAndroidデバイスで、欧州系銀行のモバイルバンキングアプリとGoogle Playの起動をトラッキングし、Androidデバイスから決済情報を盗み取る。