電話をかけて偽のアプリをAndroidにインストールさせる手口が増加中

The Hacker Newsは10月12日(米国時間)、「Hackers Using Vishing to Trick Victims into Installing Android Banking Malware」において、サイバー犯罪者がビッシングによってユーザーをだまし、Androidバンキングマルウェアをインストールさせていると伝えた。イタリアのオンラインバンキングユーザーを標的とした、銀行の認証情報を窃取するフィッシングキャンペーンが展開されていることが明らかとなった。

発見されたこのキャンペーンでは、イタリアの金融機関になりすました複数のフィッシングWebサイトが関与していることが確認されている。これらのフィッシングサイトはユーザーの連絡先情報を入手することを目的としており、不正なWebサイトを通じて収集した情報を使って被害者に電話をかけるというTOAD (Telephone-Oriented Attack Delivery)と呼ばれるソーシャルエンジニアリングとされている。