Google Playでマルウェアが猛威、楽天銀行や住信SBIネット銀行などの認証情報も被害 [422186189]

オンラインバンクアプリを通じてってあるから
冷静にそのアプリ使わなければ大丈夫そうだな

情弱ジャップ企業wwww

全部攫っちゃえ！

アプデでウィルス仕込まれたら対策の仕様がないよなー

YouTubeの低評価を消すくらいの技術しかないGoogle

YouTubeの低評価を消すくらいの技術しかないGoogle

住信SBI使ってるが　
iPhoneだから大丈夫だよね？

まあお金動かす系は多重認証だからそうそう被害が出る様なことはなかろうがうっとうしい話ではあるな

iPhone安全つってもブラウザで変なサイトから感染したら同じじゃないの

住信のなんとかNeoってやつ登録すると
振込5回になるよねそんなに振込しないけど

こんなん防げるの？

>>8
危険じゃ？

キャッシュカードにあるワンタイムパスワードがないとなにも出来ないんよ

Googleプロテクト（笑）

iPhoneで良かったわ

PDFやQRとかが狙われてるのか
知らんとこのアプリは気を付けないとな

まだ日本語がカタコトなので速攻削除できるレベル
「本人認証しないとアカウントを停止させてもらうあるよ」

あるよｗ

前述の4つのマルウェアの配布には、次に挙げるドロッパーが利用されたことが分かっているという。これらのアプリはすでにPlayストアから削除されている。

Two Factor Authenticator (com.flowdivison)
Protection Guard (com.protectionguard.app)
QR CreatorScanner (com.ready.qrscanner.mix)
Master Scanner Live (com.multifuction.combine.qr)
QR Scanner 2021 (com.qr.code.generate)
QR Scanner (com.qr.barqr.scangen)
PDF Document Scanner – Scan to PDF (com.xaviermuches.docscannerpro2)
PDF Document Scanner (com.docscanverifier.mobile)
PDF Document Scanner Free (com.doscanner.mobile)
CryptoTracker (cryptolistapp.app.com.cryptotracker)
Gym and Fitness Trainer (com.gym.trainer.jeux)

興味深いのは、これらのアプリをインストールしたすべてのデバイスでマルウェアがアクティブになるわけではないという点である。これは、マルウェアの背後にいる攻撃者が特定の地域のデバイスに集中して攻撃を仕掛けられるようにするためだと考えられている。対象となる地域は簡単に切り替えられるとのことだ。このような仕組みが使われることで、マルウェアの検出はより困難になる可能性があると指摘されている。

https://news.mynavi.jp/article/20211130-2209279/

>>3
どうしてこのスレ開いた？

どのアプリなんだよ
全部公開しろや

>>86
どうやったらiOSが感染するんだよ

>>29
あの手この手で審査すり抜けてくるんだろ

iPhoneで良かった

ニュース速報＋の『error:余所でやってください』

何時までも規制を回避する
５ちゃんねるブラウザー
誰か開発して..

>>86
林檎狂は何故か自分たちは安全って宗教がある
Windows時代あまりの酷さによそのこと笑ってたら、Macはシェアのおかげで助かってただけでレベル同じだったという痛い事例もある

>>1
水飲み場型って言われてるやつか？
だとしたら、どれだけ蔓延したか，被害者の規模などもわからないんだよな
というのでは無いみたいだな

こういうのが怖いから、スマホには金融情報を一切入れないでいる
JapanNetBankがPayPayになって、トークンを無料のスマホアプリに切り替えろってメール来てたけれど
カード型トークンにしたわ。1100円取られたけど

おー…うちの全財産がほぼほぼ入ってるSBI証券と住信SBIを嫁のアンドロイドにも紐付けしようとしてた所だったギリギリセーフだな

>>6
おちついて

へー、Androidは大変だね

>>6
Windows11なら万全のセキュリティでAndroidのアプリを動かせる

今どき標準カメラアプリでQRやドキュメント読めないこと無いだろ

どうしても不安なら預金残高を0円に、キャッシング枠も0円にしておけ。

顔認証だけにしとけ。

アイポンだけどどうすれば助かるの？

これ指紋認証も突破すんのかな

便利だけどスマホからはいじらんほうがいいな

解決策のせないゴミ記事

昨日、Dr.Webアプリがマルウェア感知した警告通知あったから即駆除したわ
原因も調べず実行したので原因判明して良かった😌

>>72
地銀に多いみたいだな。イオン銀行なんかもそれだ
韓国製のセキュリティとか採用してるだけで、口座解約の理由になるね

専用端末くらい用意しろよｗ

>>34
どうしてそんな地雷みたいな所勧めてくるんや
おっそろしい

ちばぎんアプリは地銀アプリの中でもちゃんとしとる方

いつかはこうなると思ってたからネットで口座は見てないよ。

PCの場合はやっとこさ不要アプリ認定が始まったけど
スマホの方は無法地帯だな
家族のスマホで容量が足らないとか言い出したから見てみたら
内部ストレージはあいてるしどこもおかしくない
よく見たらyoutubeアプリで広告としてストレージ容量が足らないとか言い出してるアプリがあって
それがインストールされてた
アプリのアンインストールしようとしたらまだ消せない領域があるとかの通知があって他のアプリのインストール誘導
ほんとくそおぶくそだわ、ひどすぎる

>>2
なるほどナナオの手口やな？

https://img.5ch.net/ico/folder1_03.gif
>>6
すべてのアプリはF-Droidから入れろ

泥使いチー牛「ブランド感だけでiPhone使ってるやつダセーよなｗｗｗ」
↓
「うわ〜ん、ググえもん助けて〜😭」

ネットバンキングはIDやログインパスワードなんか流出するものだと考えて
振込のときに指紋認証とか電話認証とかを必須にするしかないと思うね

>>55
とはいえyahooメールは自社SPAMが酷すぎてスマホに登録なんかしたらえらい目にあう
次々ゴミ連続で送ってくるし

https://img.5ch.net/ico/folder1_03.gif
ThreatFabricは、キャンペーンに使われた次の4つのマルウェアに関する調査結果を報告している。

Anatsa（別名TeaBot）
Alien
ERMAC
Hydra

これらはいずれもバンキング型トロイの木馬と呼ばれるタイプに分類されるもので、インストールされるとATS（Automatic Transfer Systems: 自動転送システム）と呼ばれるツールを利用してユーザーの金融アプリからパスワードやSMSベースの2要素認証コード、キーストローク、スクリーンショットなどを盗み出す。ThreatFabricのレポートには、ターゲットとなる金融機関のリストも掲載されているが、亜種の存在やリストがアップデートされる可能性を考えれば、それ以外の金融機関が必ずしも安全というわけではない。

攻撃者は、これらのマルウェアをGoogle Playストアに正式に公開しているアプリに紛れ込ませることでユーザーの端末に送り込んでくる。このような偽装されたアプリは「ドロッパー」と呼ばれる。GoogleではPlayストアにドロッパーが入り込まないようにする仕組みを強化しているが、攻撃者は巧みにその網をかいくぐろうとしてくる。

よく使われるのは、初期バージョンでは無害なアプリをPlayストアに公開し、その後のアップデートによって悪意のある機能を段階的に導入する手法である。一度に配布されるペイロードを最小限にすることでPlayストアによる検出を回避する。その他、アプリに対する追加のコンポーネントを配布するWebサイトを装ってコマンドアンドコントロール（C2）サイトにアクセスさせ、必要な権限を取得する手法も発見されたという。

https://news.mynavi.jp/article/20211130-2209279/

>>61
多分違うよね…