クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB) | ScanNetSecurity
2026.02.23(月)

クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認(Dr.WEB)

Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。

脆弱性と脅威 脅威動向
90 views
facebookLINE
Adobe Flash Playerを装って拡散される
Adobe Flash Playerを装って拡散される 全 2 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は7月29日、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。「Android.BankBot.21.origin」としてDr.Webウイルスデータベースに追加されたこのマルウェアは、Flash Playerを装って拡散され、バンクアカウントの情報を入力するようユーザを誘導します。その結果、犯罪者はそのアカウントから金銭を盗むことが可能になる。

インストールされた後に起動されると、このトロイの木馬は管理者権限の取得を試みる。該当する要求画面が0.1秒ごとに表示され、ユーザはそれらを止めるために権限を与えざるを得なくなる。こうして、このマルウェアは削除される危険性から自身を保護する。また、クレジットカード情報を盗むためにGoogle Playアプリケーションウィンドウがアクティブであるかどうかを確認し、アクティブだった場合は、標準的なクレジットカード情報の入力フォームを表示させ、入力された情報は犯罪者のサーバへ送信される。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. 100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

    100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

  4. ナカバヤシ運営「asue」に不正アクセス、個人情報外部流出の可能性を完全に否定することはできず

    ナカバヤシ運営「asue」に不正アクセス、個人情報外部流出の可能性を完全に否定することはできず

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP