「リパックアプリ」は、正規アプリを不正に改造したものであり、偽アプリの 1種です。このリパックアプリの手法は、モバイル版不正プログラムの拡散に大きく加担しています。他の偽アプリと同様に、リパックアプリは、ソーシャルエンジニアリングの手口を用い、正規アプリや公式アプリに似せた画面やアイコン、アプリ名、ラベルを表示し、なりすまします。こうしてユーザの誤解を誘って偽アプリをダウンロードさせ、結果として利益を得ます。
続きを読むモバイルの脅威は、さまざまな手法を介してもたらされます。トレンドマイクロでは、長期にわたりサードパーティのアプリストアではもちろんのこと、正規のアプリストアでさえ不正プログラムが存在することについて報告してきました。さらに「SMSメッセージ(以下、テキストメッセージ)」を介して侵入する不正プログラムの存在についても取り上げてきました。そして弊社は、2013年9月12日、さらにもうひとつの手法を利用したモバイルの脅威を確認しました。それは、スパムメール経由でした。
続きを読むトレンドマイクロは、2013年7月11日、「マスターキー」となる Android 端末上に存在する脆弱性について報告しました。この脆弱性は、サイバー犯罪者がユーザの Android端末に既にインストールされた正規のアプリを更新し、不正なコードを追加することを可能にします。弊社では、その後も継続してこの脆弱性を利用する脅威を注意深く監視していました。そして今回、韓国の銀行「NH Bank」のオンラインバンキングアプリのユーザを標的とした脅威を確認しました。
続きを読む