出会い系アプリからマルウェア感染、約40万円が盗まれた事例

 
海外紙Bangkok Postは現地時間1月18日、出会い系アプリに偽装したマルウェアにより、銀行アプリが不正に操作されて約40万円が盗まれる事例が発生したと報じました。タイの銀行は、不審なアプリをダウンロードしないよう呼び掛けています。

不正送金の被害に

Bangkok Postによると、Facebookユーザーのウィットサヌサワン氏は、アウトレットモールの公共充電ケーブルを使ってスマートフォンを充電した後に、銀行アプリを通じて約10万バーツ（約40万円）が盗まれたと投稿しました。
 
タイの中央警察本部は現地時間1月17日、何者かが充電ケーブルにチップを仕込み、所有者のスマートフォンに対して攻撃を行った可能性を指摘しました。
 
その後、タイ中央銀行は1月18日、SNS上で話題となっている充電ケーブルを通じたハッキングを否定し、「sweet meet」という出会い系を偽装したアプリを通じて、所有者のスマートフォンがマルウェアに感染していたと発表しました。
 
マルウェアによりスマートフォンが不正に操作され、銀行のアプリを通じて出金が行われた模様です。
 
現地警察当局の担当者は、不審なアプリをダウンロードせず、Google Play Store等の公式アプリストアのアプリを使用するべきだと注意喚起を行っています。

不審な充電ケーブルにも注意が必要

 
一方で、問題となったアウトレットモールの充電ケーブルについては、不正送金には関与していなかったものの、充電したスマートフォンのGPSデータ等を取得するよう改造されていた模様です。
 
2021年9月にはチップが隠されたLightningケーブルが開発され、使用者のパスワードを盗むことが可能と報じられており、公共の充電ケーブルの使用にも引き続き注意が必要です。
 
 
Source:Bangkok Post
Photo:ぱくたそ(1), (2)
(seng)