攻撃側はFacebookの2要素認証に使われるコードを盗む目的で、SMS傍受機能を持った不正なAndroidアプリ使った可能性があるとESETは推定する。 インターネットバンキングの情報を盗み出すマルウェアが、Androidを標的とした不正アプリを利用して、Facebookの2要素認証をかわそうとする手口が見つかったという。セキュリティ企業のESETが4月16日のブログで報告した。 ESETによると、この手口ではインターネットバンキングの情報を盗むマルウェアの「Qadars」と、Android端末から送受信されるSMSを傍受するなどの機能を持った不正アプリの「iBanking」を組み合わせて利用している。iBankingは銀行などの2要素認証サービスでSMSを使ってユーザーに送信されるワンタイムパスワードなどの情報を盗む目的で使われているという。 Qadarsに感染したコンピュータでFac
![モバイルアプリと連携するバンキングマルウェア、アカウント搾取の新たな手口か](https://cdn-ak-scissors.b.st-hatena.com/image/square/f037a558b112d049c53baf9fba0cd5942bb03edb/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1404%2F18%2Fbankingatck01.jpg)