トレンドマイクロは2017年9月22日、Android端末向けのオンライン銀行アプリを偽装する不正アプリ「BankBot」を「Google Play」上で確認したとして、注意を呼びかける文書を発表した。

国内の銀行アプリを装った偽アプリ
国内の銀行アプリを装った偽アプリ
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 誤って動作させると、ユーザーIDやパスワード、2要素認証用コードなどを窃取される可能性がある。世界中の銀行が攻撃対象になっており、日本国内銀行7行も含まれるという。7行の具体名は明らかにしていない。

 トレンドマイクロの調べによると、BankBotは2017年1月ごろから現在まで、通常の銀行アプリや娯楽アプリを装って配布されている。「実行環境が実際のスマートフォン端末上である」「端末の位置情報がCIS(独立国家共同体、旧ソビエト連邦構成国の一部)以外である」「対象となる銀行の正規アプリが端末にインストールされている」という3つの条件を満たしたときのみ動作する。

 アプリでは、正規の銀行アプリを偽装した認証画面が表示される。誤って認証情報を入力すると、第三者に情報が渡り、銀行口座を悪用される可能性がある。トレンドマイクロはウイルス対策ソフトの利用などによって端末を保護するよう呼びかけている。

トレンドマイクロの発表文書