C
月内に
GitHub上で銀行アプリの偽アップデートとして配布されるAndroidマルウェア「NFCShare」
📌 一言でいうと
GitHub上で銀行アプリの偽アップデートとして配布されるAndroidマルウェア「NFCShare」が確認されました。このマルウェアは、被害者にカードをデバイスのNFCチップに近づけさせることで、カード番号や有効期限、PINなどの決済情報を窃取します。収集されたデータはWebSocket経由でC2サーバーへ送信され、決済リレー攻撃に悪用される恐れがあります。
🔍該当判定
- 社用Android端末で、GitHubから直接アプリ(APKファイル)をダウンロードしてインストールしている
- 社用Android端末で、銀行アプリの更新を公式ストア(Google Play等)以外から行っている
- 社用Android端末を、決済カードの読み取り(NFC機能)に利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公式ストア(Google Play等)以外からアプリをインストールしないこと。不審な更新通知やGitHub上のバイナリ配布に注意し、OSおよびアプリを常に最新の状態に保つこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】偽の銀行アプリ更新による個人情報窃取について
お疲れさまです。情報システム担当です。
GitHubなどの非公式なサイトで、銀行アプリの「更新版」を装った悪意のあるアプリが配布されていることが判明しました。
ご協力をお願いしたいこと:
1. アプリの更新は必ず公式のストア(Google Play等)から行ってください。
2. 知らない相手から送られてきたリンクや、非公式サイトからのアプリインストールは絶対に行わないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
GitHubなどの非公式なサイトで、銀行アプリの「更新版」を装った悪意のあるアプリが配布されていることが判明しました。
ご協力をお願いしたいこと:
1. アプリの更新は必ず公式のストア(Google Play等)から行ってください。
2. 知らない相手から送られてきたリンクや、非公式サイトからのアプリインストールは絶対に行わないでください。
対応期限: 本日中
Subject: [Security Alert] Theft of Personal Information via Fake Banking App Updates
Dear employees,
It has been reported that malicious apps disguised as "updates" for banking applications are being distributed via unofficial sites such as GitHub.
Requested Actions:
1. Always perform app updates through official stores (e.g., Google Play).
2. Never install apps from unofficial websites or links sent by unknown sources.
Deadline: Immediate
Dear employees,
It has been reported that malicious apps disguised as "updates" for banking applications are being distributed via unofficial sites such as GitHub.
Requested Actions:
1. Always perform app updates through official stores (e.g., Google Play).
2. Never install apps from unofficial websites or links sent by unknown sources.
Deadline: Immediate