🔥 この記事の詳細
2026-07-07 更新
B
今週中

Androidを標的とした新しい銀行詐欺マルウェア「RedWing」が、Telegramを通じてレンタルサービス(MaaS)として提供されていること

脆弱性🌐 英語ソース
🖥️ 製品Android
📅 2026-07-07📰 hackernews
📌 一言でいうと
Androidを標的とした新しい銀行詐欺マルウェア「RedWing」が、Telegramを通じてレンタルサービス(MaaS)として提供されていることが判明しました。このツールは、フィッシングサイトを通じて偽のアプリストアを模倣し、ユーザーに不正なアプリをインストールさせることで、銀行口座のログイン情報やワンタイムパスワードを窃取します。低スキルな攻撃者でも利用可能なサブスクリプション形式で提供されており、多くの検体が高い検知回避能力を持っていると報告されています。
🔍該当判定
  • 社用スマートフォンにAndroid端末を導入している
  • 社員が個人のAndroid端末を業務(メール・チャット等)に利用している
  • Android端末で、Google Playストア以外からアプリをインストールすることを許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. 公式のアプリストア(Google Play, Galaxy Store等)以外からアプリをインストールしない設定(不明なソースのインストール禁止)を徹底すること。2. 不審なリンクから誘導されたアプリインストール画面に注意し、レビューや評価が偽装されている可能性があることを認識すること。3. モバイルデバイスのセキュリティソフトを最新の状態に保つこと。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】スマートフォンへの不正アプリインストールにご注意ください

お疲れさまです。情報システム担当です。
Androidスマートフォンを標的とした、銀行口座の情報を盗む新しい不正アプリ(マルウェア)が流行しています。

偽のアプリストア画面(Google Playなどを模倣したもの)からアプリをインストールさせようとする手口が確認されています。

ご協力をお願いしたいこと:
1. 公式ストア(Google Play等)以外からアプリをインストールしない
2. SMSやメールで届いた不審なリンクからアプリをダウンロードしない
3. OSやセキュリティソフトを常に最新の状態に更新する

対応期限: 本日中(設定の確認をお願いします)
Subject: [Security Alert] Beware of Malicious App Installations on Android

Hi everyone,

A new type of Android malware is targeting banking users by tricking them into installing fake apps via phishing links.

These attacks often use fake app store pages that look like Google Play or the Galaxy Store to deceive users.

What we need you to do:
1. Do NOT install apps from sources other than official stores (e.g., Google Play).
2. Do NOT click on suspicious links in SMS or emails that prompt you to download apps.
3. Keep your device OS and security software updated to the latest version.

Deadline: Immediate (Please review your device settings today)