Google Playでマルウェアが猛威、楽天銀行や住信SBIネット銀行などの認証情報も被害 [422186189]

未分類



1 ::2021/12/01(水) 11:08:11.18 ID:aDPzaoOL0.net ?PLT(12015)
https://img.5ch.net/ico/folder1_03.gif
サイバーセキュリティ会社のThreatFabricはこのほど、公式ブログのエントリー「Deceive the Heavens to Cross the sea」において、2021年8月から11月にかけて4つの異なるマルウェアがGoogle Playストアから正規にダウンロードされたアプリを介して30万以上のAndroidデバイスに感染したという調査結果を公開した。

これらのマルウェアはいずれもオンラインバンクアプリを通じてユーザーの金融機関の認証情報などを盗み出す「バンキング型トロイの木馬」と呼ばれるもので、対象の金融機関には日本の楽天銀行や住信SBIネット銀行なども含まれている。

https://news.mynavi.jp/article/20211130-2209279/

43 ::2021/12/01(水) 13:11:21.64 ID:F2oZB87R0.net

オンラインバンクアプリを通じてってあるから
冷静にそのアプリ使わなければ大丈夫そうだな

90 ::2021/12/03(金) 14:13:31.07 ID:d0bdVJLY0.net

情弱ジャップ企業wwww

全部攫っちゃえ!

89 ::2021/12/03(金) 14:05:58.02 ID:lhPVdlgn0.net

アプデでウィルス仕込まれたら対策の仕様がないよなー

54 ::2021/12/01(水) 16:00:54.52 ID:5Ng7R5kj0.net

YouTubeの低評価を消すくらいの技術しかないGoogle

54 ::2021/12/01(水) 16:00:54.52 ID:5Ng7R5kj0.net

YouTubeの低評価を消すくらいの技術しかないGoogle

46 ::2021/12/01(水) 13:55:57.50 ID:jqGIQTLT0.net

住信SBI使ってるが 
iPhoneだから大丈夫だよね?

16 ::2021/12/01(水) 11:43:02.46 ID:mlEpPoQJ0.net

まあお金動かす系は多重認証だからそうそう被害が出る様なことはなかろうがうっとうしい話ではあるな

86 ::2021/12/03(金) 08:57:16.59 ID:jMMf8fJ90.net

iPhone安全つってもブラウザで変なサイトから感染したら同じじゃないの

14 ::2021/12/01(水) 11:39:25.45 ID:7RLO+mHt0.net

住信のなんとかNeoってやつ登録すると
振込5回になるよねそんなに振込しないけど

87 ::2021/12/03(金) 09:02:28.64 ID:akYYtheG0.net

こんなん防げるの?

39 ::2021/12/01(水) 13:04:19.29 ID:y/UwEDtw0.net

>>8
危険じゃ?

71 ::2021/12/02(木) 21:30:36.11 ID:d9u9+Ebr0.net

キャッシュカードにあるワンタイムパスワードがないとなにも出来ないんよ

70 ::2021/12/02(木) 21:12:30.11 ID:tcuCyCRL0.net

Googleプロテクト(笑)

76 ::2021/12/03(金) 07:03:13.27 ID:os9kX+O/0.net

iPhoneで良かったわ

22 ::2021/12/01(水) 11:52:33.12 ID:M702bLul0.net

PDFやQRとかが狙われてるのか
知らんとこのアプリは気を付けないとな

74 ::2021/12/03(金) 06:56:14.30 ID:eDX8YHzy0.net

まだ日本語がカタコトなので速攻削除できるレベル
「本人認証しないとアカウントを停止させてもらうあるよ」

あるよw

4 ::2021/12/01(水) 11:08:49.16 ID:aDPzaoOL0.net

前述の4つのマルウェアの配布には、次に挙げるドロッパーが利用されたことが分かっているという。これらのアプリはすでにPlayストアから削除されている。

Two Factor Authenticator (com.flowdivison)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)

興味深いのは、これらのアプリをインストールしたすべてのデバイスでマルウェアがアクティブになるわけではないという点である。これは、マルウェアの背後にいる攻撃者が特定の地域のデバイスに集中して攻撃を仕掛けられるようにするためだと考えられている。対象となる地域は簡単に切り替えられるとのことだ。このような仕組みが使われることで、マルウェアの検出はより困難になる可能性があると指摘されている。

https://news.mynavi.jp/article/20211130-2209279/

93 ::2021/12/03(金) 17:09:54.70 ID:01eBvOzg0.net

>>3
どうしてこのスレ開いた?

69 ::2021/12/02(木) 21:11:01.98 ID:5Sty0Ip20.net

どのアプリなんだよ
全部公開しろや

91 ::2021/12/03(金) 15:11:23.82 ID:w2RXbtdh0.net

>>86
どうやったらiOSが感染するんだよ

31 ::2021/12/01(水) 12:20:00.27 ID:hKtSTbnV0.net

>>29
あの手この手で審査すり抜けてくるんだろ

28 ::2021/12/01(水) 12:15:27.84 ID:7fGpSZaU0.net

iPhoneで良かった

95 ::2021/12/04(土) 09:57:22.67 ID:gU6JO7yR0.net

ニュース速報+の『error:余所でやってください』

何時までも規制を回避する
5ちゃんねるブラウザー
誰か開発して..

88 ::2021/12/03(金) 09:13:02.03 ID:Mlf5Vj2m0.net

>>86
林檎狂は何故か自分たちは安全って宗教がある
Windows時代あまりの酷さによそのこと笑ってたら、Macはシェアのおかげで助かってただけでレベル同じだったという痛い事例もある

25 ::2021/12/01(水) 11:59:22.26 ID:+/fb/DlW0.net

>>1
水飲み場型って言われてるやつか?
だとしたら、どれだけ蔓延したか,被害者の規模などもわからないんだよな
というのでは無いみたいだな

こういうのが怖いから、スマホには金融情報を一切入れないでいる
JapanNetBankがPayPayになって、トークンを無料のスマホアプリに切り替えろってメール来てたけれど
カード型トークンにしたわ。1100円取られたけど

38 ::2021/12/01(水) 13:03:17.24 ID:KUvwQkBN0.net

おー…うちの全財産がほぼほぼ入ってるSBI証券と住信SBIを嫁のアンドロイドにも紐付けしようとしてた所だったギリギリセーフだな

7 ::2021/12/01(水) 11:16:16.56 ID:KBIeyBMj0.net

>>6
おちついて

3 ::2021/12/01(水) 11:08:43.37 ID:nGL0TOZO0.net

へー、Androidは大変だね

17 ::2021/12/01(水) 11:44:15.15 ID:4oZ12A+Y0.net

>>6
Windows11なら万全のセキュリティでAndroidのアプリを動かせる

41 ::2021/12/01(水) 13:05:24.07 ID:7PvjCsiN0.net

今どき標準カメラアプリでQRやドキュメント読めないこと無いだろ

12 ::2021/12/01(水) 11:33:05.80 ID:2dmX9my60.net

どうしても不安なら預金残高を0円に、キャッシング枠も0円にしておけ。

10 ::2021/12/01(水) 11:29:46.13 ID:2dmX9my60.net

顔認証だけにしとけ。

52 ::2021/12/01(水) 15:09:28.79 ID:M4ggyVb90.net

アイポンだけどどうすれば助かるの?

20 ::2021/12/01(水) 11:51:30.28 ID:I+UdRbWk0.net

これ指紋認証も突破すんのかな

40 ::2021/12/01(水) 13:04:46.81 ID:R2sQ7Gmd0.net

便利だけどスマホからはいじらんほうがいいな

35 ::2021/12/01(水) 12:47:48.32 ID:Okv/zJk40.net

解決策のせないゴミ記事

66 ::2021/12/02(木) 19:03:21.56 ID:dTvdTnoh0.net

昨日、Dr.Webアプリがマルウェア感知した警告通知あったから即駆除したわ
原因も調べず実行したので原因判明して良かった😌

73 ::2021/12/03(金) 06:53:11.88 ID:SD2um67/0.net

>>72
地銀に多いみたいだな。イオン銀行なんかもそれだ
韓国製のセキュリティとか採用してるだけで、口座解約の理由になるね

81 ::2021/12/03(金) 07:13:43.46 ID:8fmSN2Rd0.net

専用端末くらい用意しろよw

92 ::2021/12/03(金) 15:39:51.76 ID:twylo4qv0.net

>>34
どうしてそんな地雷みたいな所勧めてくるんや
おっそろしい

18 ::2021/12/01(水) 11:45:46.80 ID:1MrYJWLX0.net

ちばぎんアプリは地銀アプリの中でもちゃんとしとる方

24 ::2021/12/01(水) 11:55:59.96 ID:AcYTPjhM0.net

いつかはこうなると思ってたからネットで口座は見てないよ。

67 ::2021/12/02(木) 19:22:20.76 ID:EqRFldCV0.net

PCの場合はやっとこさ不要アプリ認定が始まったけど
スマホの方は無法地帯だな
家族のスマホで容量が足らないとか言い出したから見てみたら
内部ストレージはあいてるしどこもおかしくない
よく見たらyoutubeアプリで広告としてストレージ容量が足らないとか言い出してるアプリがあって
それがインストールされてた
アプリのアンインストールしようとしたらまだ消せない領域があるとかの通知があって他のアプリのインストール誘導
ほんとくそおぶくそだわ、ひどすぎる

51 ::2021/12/01(水) 15:06:42.68 ID:zZKsKVij0.net

>>2
なるほどナナオの手口やな?

8 ::2021/12/01(水) 11:19:58.61 ID:3tiIx4P00.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
>>6
すべてのアプリはF-Droidから入れろ

37 ::2021/12/01(水) 12:59:40.59 ID:Gl9IseHz0.net

泥使いチー牛「ブランド感だけでiPhone使ってるやつダセーよなwww」

「うわ〜ん、ググえもん助けて〜😭」

68 ::2021/12/02(木) 20:55:25.50 ID:jrqljbYq0.net

ネットバンキングはIDやログインパスワードなんか流出するものだと考えて
振込のときに指紋認証とか電話認証とかを必須にするしかないと思うね

56 ::2021/12/01(水) 19:45:39.00 ID:iHP3ys3m0.net

>>55
とはいえyahooメールは自社SPAMが酷すぎてスマホに登録なんかしたらえらい目にあう
次々ゴミ連続で送ってくるし

2 ::2021/12/01(水) 11:08:25.50 ID:aDPzaoOL0.net ?PLT(12015)

https://img.5ch.net/ico/folder1_03.gif
ThreatFabricは、キャンペーンに使われた次の4つのマルウェアに関する調査結果を報告している。

Anatsa(別名TeaBot)
Alien
ERMAC
Hydra

これらはいずれもバンキング型トロイの木馬と呼ばれるタイプに分類されるもので、インストールされるとATS(Automatic Transfer Systems: 自動転送システム)と呼ばれるツールを利用してユーザーの金融アプリからパスワードやSMSベースの2要素認証コード、キーストローク、スクリーンショットなどを盗み出す。ThreatFabricのレポートには、ターゲットとなる金融機関のリストも掲載されているが、亜種の存在やリストがアップデートされる可能性を考えれば、それ以外の金融機関が必ずしも安全というわけではない。

攻撃者は、これらのマルウェアをGoogle Playストアに正式に公開しているアプリに紛れ込ませることでユーザーの端末に送り込んでくる。このような偽装されたアプリは「ドロッパー」と呼ばれる。GoogleではPlayストアにドロッパーが入り込まないようにする仕組みを強化しているが、攻撃者は巧みにその網をかいくぐろうとしてくる。

よく使われるのは、初期バージョンでは無害なアプリをPlayストアに公開し、その後のアップデートによって悪意のある機能を段階的に導入する手法である。一度に配布されるペイロードを最小限にすることでPlayストアによる検出を回避する。その他、アプリに対する追加のコンポーネントを配布するWebサイトを装ってコマンドアンドコントロール(C2)サイトにアクセスさせ、必要な権限を取得する手法も発見されたという。

https://news.mynavi.jp/article/20211130-2209279/

62 ::2021/12/01(水) 22:09:40.21 ID:iHP3ys3m0.net

>>61
多分違うよね…

コメント

Translate »
タイトルとURLをコピーしました