is702
ニュース

検出回避する不正アプリ、Google Playで確認

2019/01/23

トレンドマイクロは1月22日、公式ブログで「モバイルバンキングを狙う不正アプリ『Anubis』をGoogle Playで確認、モーションセンサーを利用して検出を回避」と題する記事を公開しました。

それによると、端末の動きを感知することで検出や解析を回避する不正アプリが確認されたとのこと。今年1月に入り、感染端末にオンライン銀行詐欺ツール(バンキングトロジャン)「Anubis」を保存させる、2つの不正アプリが、Google Playで確認されました。

通常、モバイル端末のモーションセンサーはユーザの動きを感知します。しかし、サンドボックス環境のエミュレータでは、こうしたデータが生成されません。そこでこれらの不正アプリでは、端末の動きを感知できない場合、「サンドボックス環境で、アプリの検出や解析が行われている」と判断し、コードの実行を停止して、検出を回避します。

不正アプリは他の機能を装ったアプリに偽装しており「BatterySaverMobi」「Currency Converter」という名前が付けられていました。特に「BatterySaverMobi」は、削除されるまでに5,000回以上ダウンロードされており、73件のレビューで平均星4.5個の評価を受けていました。Googleはすでにこれらの不正アプリをGoogle Playから削除しています。

なお「Anubis」は、国内銀行を含む377種類の銀行アプリを標的としており、正規画面の上に偽の画面を重ねて表示し、ユーザが入力した認証情報を窃取します。スクリーンショットを取得する機能も備えており、これも認証情報を窃取する1つの方法になっています。さらに、暗号化型ランサムウェア機能を備えたバージョンも存在する模様です。

銀行アプリを利用しているユーザは、認証情報の入力を要求された際は、それが正規のものであるかよく確認してください。
また、セキュリティアプリを常に最新の状態で利用し、このような不正アプリによる脅威のリスクを軽減させましょう。

  • あんしんプラスシリーズ
  • 標的型メール訓練サービス メル訓クラウド
  • IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud
あんしんプラスシリーズ
標的型メール訓練サービス メル訓クラウド
IT資産管理・情報漏えい対策ツール LanScope Cat for Cloud