ransamu

 Android向けのマルウェアの被害が世界中で広がっています。また新たなマルウェアは見つかり、セキュリティ会社では注意を呼び掛けています。
 今回のマルウェアは「BankBot」と呼ばれ、クレジットカードや銀行口座の情報、パスワード等を盗むマルウェアです。
 このマルウェアの感染がGooglePlay以外からのアプリを入手した場合に感染される恐れがあります。
 このマルウェアに感染すると、特定のテキストを含むSMSを携帯の番号に送信され、携帯の動作の監視(リンクを開いたりする情報、会社の情報、電話番号など情報、連絡先リスト、インストールされたアプリの情報)などが盗まれます。また、、ウェブサイトで入力するパスワードのスクリーンショットなども取得されます。
 また、銀行の口座情報を盗むために、信頼できる銀行のアプリケーションをコピーして、不正なウェブコンテンツを挿入し、ログイン資格情報の偽の入力フォームやレジットカードの詳細を尋ねるフィッシング詐欺ダイアログボックスが表示させるということです。
 この
「BankBot」はAndroidにインストールされているウイルス対策アプリケーションをブロックすることができてしまい、非常に危険なマルウェアとなっています。

 このマルウェアの被害は
主にトルコのAndroidユーザーでしたがドイツ、フランス、英国、米国と広がっています。

 このマルウェアに感染した場合削除方法として、
セーフモードでデバイス管理者リストからそのエントリを削除し、その後ウイルス対策アプリでスキャンする必要があります。

 この「BankBot」はシンプルながらとても強力であり、またこのコードがオープンソースで公開されているため、さらない強力になる可能性があります。

 今回このマルウェアが仕込まれているアプリで確認できたのは、「Funny Videos 2017」というもので、爆笑のコンテンツをユーザーに提供させるというアプリです。
 しかしこのアプリはGooglePlay以外のストアから配信されており、Google Play以外からのアプリの入手は危険な一つの例とも言えます。
 
 AndroidユーザーはGooglePlay以外からアプリを絶対に入手しないでください。