株式会社Doctor Web Pacificは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬について、Androidユーザーに警告を発表しました。
Adobe Flash Playerを装っています
“Android.BankBot.21.origin”としてDr.Webウイルスデータベースに追加されたこのマルウェアは、Adobe Flash Playerを装って拡散され、クレジットカード情報を盗むほかSMSメッセージを傍受します。
インストール後に起動されると、このトロイの木馬は管理者権限の取得を試行。該当する要求画面が0.1秒ごとに表示され、ユーザーはそれらを止めるために権限を与えざるを得なくなります。
入力されたカード番号などが犯罪者のサーバーへ
カード情報を盗むために、“Android.BankBot.21.origin”はGoogle Playアプリケーションウィンドウがアクティブであるかどうかを確認し、アクティブだった場合は標準的なカード情報の入力フォームを表示。
入力されたカード番号・有効期限・CVCコード・カード所有者の住所や電話番号や、アプリのリストやSMSコンテンツなど感染したデバイスに関する情報までも全て犯罪者のサーバーへ送信されてしまいます。
このマルウェアはユーザーのアカウントから金銭を盗む目的で使用される可能性が高く、Androidユーザーは十分注意が必要。疑わしいアプリなどはインストールしないようにしましょう。
関連情報