McAfeeは、NTTドコモのセキュリティアプリ「あんしんセキュリティ」に偽装したAndroidマルウェア「スマホ安心セキュリティ」が出回ったとして、注意を呼びかけた。侵入されると、ドコモのモバイル決済サービスを悪用されるおそれがある。
ドコモの「あんしんセキュリティ」を偽装(出典:McAfee)
このマルウェアは、Google Playなどで配信されていた。ダウンロード用リンクは、セキュリティアプリのアップデートを促す内容のSMSメッセージで送られてくる。
SMSメッセージなどでユーザーをわなに掛ける(出典:McAfee)
騙されてインストールしてしまうと、マルウェアはまず、ドコモの「ネットワーク暗証番号」を入力するよう促す。この暗証番号はドコモの決済サービスのユーザー認証にも使われており、マルウェアはほかの情報と合わせて暗証番号を悪用し、不正な支払いをして利益を得る。
ネットワーク暗証番号を奪う(出典:McAfee)
最終的に決済サービスを不正使用(出典:McAfee)
なお、McAfeeはこの情報をGoogleに報告済み。同マルウェアは、Google Playからすでに削除されている。
