GoogleのAndroid携帯向けアプリストアで、銀行アプリに見せかけた不正アプリが販売されていたことが分かった。
米GoogleのAndroid携帯向けアプリストアで、オンラインバンキングアプリに見せかけてパスワードなどの情報を盗み出す不正アプリが販売されていたことが分かり、セキュリティ企業や金融機関が注意を呼び掛けた。
SANS Internet Storm Centerやセキュリティ企業のF-Secureによると、問題の不正アプリは「Droid09」という匿名の開発者が、オンラインバンキングアプリに見せかけて作成した。実在の金融機関名をかたり、Android Market Placeで販売していた。
F-Secureによれば、名前を使われた金融機関は米国の銀行や信用組合など多数に上る。いずれもアプリは無許可で開発されたもので、Android携帯上でオンラインバンキングのWebインタフェースを開くだけで実際の取引には利用できず、ユーザー名やパスワードなどの情報が盗み出された可能性があるという。
問題の発覚後、Droid09のアプリ販売は中止され、金融機関はサイトに告知を掲載するなどして顧客に注意を呼び掛けている。しかしAndroidを狙って同じようなアプリケーションが出てくるのは時間の問題だろうとSANSは予想。同様に、AppleのiTunesストアの認定プロセスをくぐり抜けるアプリケーションが出てくる可能性もあると警鐘を鳴らしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.