セキュリティ企業Cybleは、約180の銀行、金融、暗号通貨アプリケーションを標的とした新たなマルウェアキャンペーンを特定しました。このマルウェアは偽のログインページを使用して、ユーザーにPINやログイン認証情報などの機密情報を入力させる手口を用いています。この方法では、元のアプリを模倣した偽のインターフェースを重ね合わせることで、攻撃者が認証データを収集し、被害者のアカウントを乗っ取る可能性があります。 この攻撃は銀行、決済サービス、暗号関連アプリなど幅広い対象に影響を及ぼしており、金融サービスにおける重要な攻撃面としてモバイルプラットフォームの脆弱性を浮き彫りにしています。マルウェアが通常の認証手続きを回避できる能力は、特に取引が不可逆的である暗号通貨ユーザーにとって重大なリスクをもたらします。Cybleの調査結果は、攻撃者が銀行および暗号通貨アプリの両方をますます標的にしていることから、強化されたセキュリティ対策の必要性が高まっていることを示しています。