Androidマルウェアに関するスレッド。感染するとスマホを乗っ取り、銀行口座を空にされる危険性あり。対策としては、怪しいアプリをインストールしないことや、公式ストア以外からのアプリ導入を避けることが重要。
-
1:以下、名無しがお送りします
新型Androidマルウェアで銀行口座スッカラカンになるらしいぞ https://www.malwarebytes.com
-
5:以下、名無しがお送りします
GoogleはAPK締め付けるより、まずユーザー補助サービスのあり方を見直すべき
-
13:以下、名無しがお送りします
>>5 セキュリティじゃなくてコントロールの問題だろ ロックされたブートローダーとか、厳しいサイドロード規制が安全だってか?
-
20:名無しのA
怪しいアプリ入れなきゃ大丈夫だろ
-
28:名無しのB
>>20 感染経路については何も書かれてないんだが
-
32:名無しのA
>>28 ちゃんと記事読めよ MaaSサービスだから、攻撃者は好きなようにAlbirioxをばら撒ける 偽アプリとかソーシャルエンジニアリング、スミッシングとかで https://www.malwarebytes.com から引用
-
37:名無しのB
>>32 あっ…ごめん
-
43:以下、名無しがお送りします
>>32 要するに、「怪しいAPKをダウンロードさせる→インストールさせる」ってことだろ 回りくどい言い方しすぎ
-
53:以下、名無しがお送りします
>>32 だな 偽アプリだってサラッとしか触れてないし AndroidアンチのForbesかと思ったわ
-
62:以下、名無しがお送りします
>>20 信頼できる開発者/ソースから https://www.reddit.com
-
66:名無しのA
>>62 確かに でもフィッシング詐欺に引っかかるリスクに比べたら、そんなの誤差みたいなもん
-
76:以下、名無しがお送りします
ザマァ見ろ 俺の銀行口座はもう空っぽだ
-
81:以下、名無しがお送りします
俺の口座見たら、ハッカーの方が寄付したくなるレベル
-
90:以下、名無しがお送りします
銀行アプリなんて入れなきゃいいんだよ 一度も入れたことないし、これからも入れない
-
95:以下、名無しがお送りします
>>90 不便さを自慢してるのか… 普通にスマホ使ってて、常識があればこんなことになるわけないだろ
-
101:名無しのC
>>95 root化してNFC使えなくなるくらいしか思いつかんわ そうなったらスマートウォッチのNFC使うけど スマホなしで口座にアクセスしたり、カードをロックしたりとか無理じゃん
-
110:以下、名無しがお送りします
いいね
-
115:名無しのC
パスキーってそういうことだろ? ハッカーがパスワード盗んでも、画面オフでも遠隔操作できても、生体認証なしじゃ口座には入れない 銀行アプリは画面オフになったら再ログイン必須にすべき 送金みたいにリセットする必要はないけど、再認証は必要 ハッカーは指紋までは奪えない Google PayとかApple Payみたいに、送金には生体認証必須にしろ ブラウザならQRコードでパスキー認証とか 2FAとかフィッシングとか遠隔操作は防げても、指紋は無理だろ
-
120:以下、名無しがお送りします
ざまぁみろ 俺はPlay Integrityバイパスできないから銀行アプリもGPayも入れられないんだよ
-
125:以下、名無しがお送りします
ハッ 頑張ってくれや 俺はマジで金欠なんだ...