現在、Android OSを対象とする銀行アプリやウォレットなどの情報をターゲットにした新型のマルウェアの脅威について注意が呼び掛けられております。
“Event Bot” の脅威
セキュリティ会社の「Cybereason」により、新たに“Event Bot”と名付けられたマルウェアが発見されており、Adobe FlashやMicrosoft Word for Androidなどの正規配信アプリになりすましているとのことです。
偽装されたアプリにはEvent Botが感染しており、同アプリをインストールするとPayPal、Coinbase、CapitalOneなどをはじめとするネットバンキング系アプリのパスワード情報や二段階認証コードを窃取するとのことです。
注意点
Cybereasonによると、EventBotは既存のマルウェアの技術を流用して作成されたものでなく完全なゼロベースから構成されている新型とのことがわかっているとのこと。
なお、現在Googleストア上でEventBotは検出されておらず、潜在的な脅威とのことですが、同社研究者はユーザーに対し公式配信されていない出所不明のアプリのインストールを避けるよう推奨しております。
| 【参考URL】 AndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む |