オンライン バンキングでバンキング アプリに大きく依存している場合は、卑劣な詐欺の被害に遭う可能性があります。セキュリティ専門家は、特に銀行アプリケーションを攻撃してパスワードを盗むマルウェアを特定しました。
オンライン バンキング詐欺: これが、バンキング アプリが現在危険にさらされている理由です
バンキング アプリを標的とする新たに発見されたマルウェアは「EventBot」と呼ばれ、セキュリティ会社 Cybereason の研究者によって特定されました。 Adobe Flash や Microsoft Word などの正規の Android アプリにこっそりと偽装し、Android の組み込みアクセス機能を使用してシステムにディープ アクセスすることができます。
EventBot がインストールされると、見知らぬ人によっても、何も知らないユーザー自身によっても、マルウェアはバックグラウンドでオンライン バンキング用に最大 200 個のバンキング アプリのパスワードを密かに収集します。これには、PayPal Business、Unicredit、Barclay などのアプリケーション (Cybereason が報告)が含まれます。
ドイツのオンラインバンキングユーザーも影響を受けた
バンキング アプリに対する攻撃の多くは米国で発生していますが、ドイツ、イタリア、英国、スペイン、スイス、フランスなどの一部の欧州諸国とユーザーも影響を受けています。ただし、セキュリティ研究者にとって、このマルウェアはまだ初期段階にあるため、オンライン バンキングを目的としたマルウェアは非常に興味深いものです。このウイルスは銀行アプリだけでなく、送金アプリケーションや仮想通貨ウォレットもターゲットにしているため、次の大きなモバイル マルウェアとなる可能性があります。
しかし、オンライン バンキング用のバンキング アプリが危険にさらされるのはこれが初めてではありません。今年の初めに脆弱なアプリケーションの報告がありました。 Stiftung Warentest も、 バンキング アプリのセキュリティについて独自の意見を持っています。