モバイル アプリのダウンロードに見せかけたトロイの木馬に注意

RSAでは、オンライン バンキング アプリケーションのエンド ユーザーを標的とする新しいマルウェア攻撃を認識しています。この攻撃を受けると、被害者の口座から振り込みが不正に行われる可能性があります。この攻撃には、信頼性をアピールするべくRSA SecurIDのブランドを「装った」、AndroidベースのSMS(ショート メッセージ サービス)ハイジャック アプリが使用されています。この攻撃の標的は、Androidベースのモバイル デバイスの所有者のみです。これまでのところ、Appleデバイスは影響を受けていません。攻撃は次のように実行されます。

  1. トロイの木馬マルウェアが被害者のデバイスに展開されます。
  2. その後、被害者がOTP(ワンタイム パスワード)を使用して送金を認証するオンライン バンキング アプリケーションに接続すると、トロイの木馬により偽のRSA SecurIDアプリをダウンロードするように推奨されます。このアプリは、実際にはRSA SecurIDのブランドを「装った」AndroidベースのSMSハイジャック アプリです。
  3. トロイの木馬は、Androidモバイル デバイスの電話番号の入力を被害者に求め、偽のRSA SecurIDアプリをダウンロードする(公式のGoogle Playストア以外のサイトから)ためのリンクを含むSMSテキストを、被害者のデバイスに送信します。
  4. 被害者が偽のアプリをダウンロードしてインストールすると、攻撃者はエンド ユーザーの口座から不正に金を引き出し始めます。
  5. オンライン バンキング アプリケーションから、SMSテキストとOTPがユーザーのモバイル デバイスに送信されるとき、テキストはマルウェアによってインターセプトされるため、ユーザーにはまったく見えません。
  6. その後、攻撃者は収集したOTPをアプリケーションに入力し、不正な取引を実行します。

アプリのセキュリティと信頼性を確保するため、RSAでは、デバイス プラットフォーム向けの公式アプリ ストアでのみ、RSAモバイル アプリをダウンロードできるよう制限しています。この点によくご留意ください。つまり、上記のような場合、アプリがGoogle Playストア以外のサイトからダウンロードされるということが、そのアプリが本物でないことを明確に示しています。RSAのAFCC(不正対策指令センター)は、偽のRSAモバイル アプリ ダウンロード サイトを厳重に見張ってシャットダウンしており、この新しいマルウェア攻撃にも対処しています。

この攻撃方法は、決して目新しいものではなく、RSAのお客様以外にも被害が及ぶ可能性があります。しかし、優れたサイバー セキュリティ予防策があれば、複数のポイントで防御することができます。RSAのお客様(およびそのお客様)は、次の方法で効果的に防御することができます。

  • デバイス プラットフォームの公式ストア(Google Play、Apple App Storeなど)以外のサイトからRSAモバイル アプリを絶対にダウンロードしない。
  • ソーシャル エンジニアリング ベースの攻撃に注意する。この場合、マルウェアによりモバイル デバイスの電話番号の入力がエンド ユーザーに求められますが、この情報はほとんどの場合銀行がすでに持っています。
  • RSA ECATなどの強力なマルウェア対策検出および緩和ソリューションや、トロイの木馬攻撃による損害の可能性を下げる企業デバイス向けの商用ソリューションを活用する。
  • マルウェア対策/AVソフトウェアを最新の状態に保ち、ファイアウォールを有効にし、デバイスをroot化しないようにする。

この投稿は、SecurID/Viaのプリンシパル プロダクト マネージャー、Kenn Chong氏と共同で執筆されました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

No Comments