ドコモの「あんしんセキュリティ」をかたる、Androidマルウェア「スマホ安心セキュリティ」

CNET Japan

 McAfeeは、NTTドコモのセキュリティアプリ「あんしんセキュリティ」に偽装したAndroidマルウェア「スマホ安心セキュリティ」が出回ったとして、注意を呼びかけた。侵入されると、ドコモのモバイル決済サービスを悪用されるおそれがある。


ドコモの「あんしんセキュリティ」を偽装(出典:McAfee)

 このマルウェアは、Google Playなどで配信されていた。ダウンロード用リンクは、セキュリティアプリのアップデートを促す内容のSMSメッセージで送られてくる。


SMSメッセージなどでユーザーをわなに掛ける(出典:McAfee)

 騙されてインストールしてしまうと、マルウェアはまず、ドコモの「ネットワーク暗証番号」を入力するよう促す。この暗証番号はドコモの決済サービスのユーザー認証にも使われており、マルウェアはほかの情報と合わせて暗証番号を悪用し、不正な支払いをして利益を得る。


ネットワーク暗証番号を奪う(出典:McAfee)

最終的に決済サービスを不正使用(出典:McAfee)

 なお、McAfeeはこの情報をGoogleに報告済み。同マルウェアは、Google Playからすでに削除されている。

Source