サイバーセキュリティ企業D3Labは、イタリアおよびその他のヨーロッパの銀行でAndroidユーザーを標的にしたタップ・トゥ・ペイ型マルウェア攻撃の新たな波を検出しました。このマルウェアは、ユーザーを騙して物理的なカードを端末にかざさせることで、支払いカードの詳細とPINを盗みます。米国法執行機関はすでに逮捕を行い、銀行に対してこのAndroidマルウェアの脅威について警告を発しており、この脅威は、AppleがiPhoneでNFC機能を制限している環境と比較して、AndroidプラットフォームがNFCチップ機能へのより広いアクセスを提供することを悪用しています。
マルウェアが偽の銀行アプリアップデートでユーザーを騙す
銀行アプリのアップデートが必要だと主張する緊急メッセージでユーザーを誘い、有害なソフトウェアをダウンロードさせます。
インストールされると、マルウェアは偽の認証画面を表示し、ユーザーに実際の支払いカードを電話の近くにかざすよう促します。
マルウェアはカード情報とPINを読み取り、盗んだデータを攻撃者に送信します。
攻撃者がGitHub上で悪意のあるファイルをホスト
この最新の波では、D3Labによると、有害なファイルが通常プログラマーがコードを共有するために使用する人気ウェブサイトGitHubに保存され、頻繁に更新されています。
攻撃者は、ブロックを回避するために異なる銀行名と技術的トリックを使用して、頻繁に新バージョンを公開します。
犯罪者は常に偽のウェブサイトを変更し、なりすます銀行をローテーションし、当局がシャットダウンするのがより難しい新しいホスティング方法を使用します。
AndroidのNFCアクセスがカードデータの盗難を可能にする
この手法はAndroidで機能します。アプリがNFCチップに広くアクセスできるためであり、AppleはiPhoneでのサードパーティアプリによるNFC利用を厳しく制限しています。
この絶え間ない適応により、継続的なセキュリティ対策にもかかわらず、同じ種類のカード盗難がAndroidユーザーに届き続けています。
よくある質問
D3Labは最新のマルウェアの波で何を検出しましたか?
D3Labは、イタリアおよびその他のヨーロッパの銀行でAndroidユーザーを標的にしたタップ・トゥ・ペイ型マルウェア攻撃の新たな波を検出しました。この攻撃では、有害なファイルがGitHubに保存され頻繁に更新されています。
タップ・トゥ・ペイ型マルウェアはどのようにカード情報を盗むのですか?
マルウェアは偽の認証画面を表示し、ユーザーに実際の支払いカードを電話の近くにかざすよう促した後、カード情報とPINを読み取り、盗んだデータを攻撃者に送信します。