クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB) | ScanNetSecurity
2026.01.24(土)

クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB)

Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。

脆弱性と脅威 脅威動向
90 views
facebookLINE
Adobe Flash Playerを装って拡散される
Adobe Flash Playerを装って拡散される 全 2 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は7月29日、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。「Android.BankBot.21.origin」としてDr.Webウイルスデータベースに追加されたこのマルウェアは、Flash Playerを装って拡散され、バンクアカウントの情報を入力するようユーザを誘導します。その結果、犯罪者はそのアカウントから金銭を盗むことが可能になる。

インストールされた後に起動されると、このトロイの木馬は管理者権限の取得を試みる。該当する要求画面が0.1秒ごとに表示され、ユーザはそれらを止めるために権限を与えざるを得なくなる。こうして、このマルウェアは削除される危険性から自身を保護する。また、クレジットカード情報を盗むためにGoogle Playアプリケーションウィンドウがアクティブであるかどうかを確認し、アクティブだった場合は、標準的なクレジットカード情報の入力フォームを表示させ、入力された情報は犯罪者のサーバへ送信される。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  4. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP