トレンドマイクロは、Android 端末用アプリをインストールする際に偽の署名を有効化してしまうという脆弱性利用したサイバー犯罪が、韓国の主力銀行「NH Bank」のオンラインバンキングアプリのユーザーを標的に行われた、と伝えた。

NH Bank のオンラインバンキングアプリはこれまで、500万〜1,000万回ダウンロードされている。サイバー犯罪者は、Google Play 以外のアプリ配布サイトでこのアプリを提供。不正なファイルをアプリ内に追加し、ユーザーの Android 端末に「トロイの木馬」を仕込んだ。

韓国オンラインバンキングのアプリが「トロイの木馬」に、Android の脆弱性
追加された不正なファイル

ユーザーが偽のアプリを起動すると、アカウント情報の入力を要求する偽のページが表示される。ユーザーがアカウント情報を入力すると、その情報は、サイバー犯罪者が管理する不正なリモートサーバーに送られる仕組み。

アカウント情報を入力するとサイバー犯罪者のリモートサーバーに送られる
アカウント情報を入力すると、
サイバー犯罪者のリモートサーバーに
送られる

すでに端末にインストール済みのアプリを更新する際に、トロイの木馬が仕込まれる場合もあるので、ユーザーがまったく気づかない場合もあるという。

トレンドマイクロは、信頼できる配信元からのみアプリをダウンロード/更新することを勧めている。