Androidアプリに不正ソフト、パスワード盗難の恐れ
GoogleのAndroid携帯向けアプリストアで、銀行アプリに見せかけた不正アプリが販売されていたことが分かった。
» 2010年01月12日 08時05分 公開
[ITmedia]
米GoogleのAndroid携帯向けアプリストアで、オンラインバンキングアプリに見せかけてパスワードなどの情報を盗み出す不正アプリが販売されていたことが分かり、セキュリティ企業や金融機関が注意を呼び掛けた。
SANS Internet Storm Centerやセキュリティ企業のF-Secureによると、問題の不正アプリは「Droid09」という匿名の開発者が、オンラインバンキングアプリに見せかけて作成した。実在の金融機関名をかたり、Android Market Placeで販売していた。
F-Secureによれば、名前を使われた金融機関は米国の銀行や信用組合など多数に上る。いずれもアプリは無許可で開発されたもので、Android携帯上でオンラインバンキングのWebインタフェースを開くだけで実際の取引には利用できず、ユーザー名やパスワードなどの情報が盗み出された可能性があるという。
問題の発覚後、Droid09のアプリ販売は中止され、金融機関はサイトに告知を掲載するなどして顧客に注意を呼び掛けている。しかしAndroidを狙って同じようなアプリケーションが出てくるのは時間の問題だろうとSANSは予想。同様に、AppleのiTunesストアの認定プロセスをくぐり抜けるアプリケーションが出てくる可能性もあると警鐘を鳴らしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
RIM、BlackBerryの盗聴アプリに見解
BlackBerryアプリケーションで盗聴できてしまう問題に、Reserch in Motionが注意を呼び掛けた。
携帯メールを盗聴する偽ツール、実態はマルウェア
他人のSMSを盗み見できるとうたったツールをダウンロードすると、Waledacに感染する。
Androidの脆弱性情報が開示、Googleがパッチで対処
Googleの携帯電話プラットフォーム「Android」にDoSの脆弱性が2件存在していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。