Androidの銀行アプリを乗っ取るマルウェア「GodFather」とは?その巧妙な手口と対策
>当時の手口は「オーバーレイ攻撃」と呼ばれるもので、正規の銀行アプリや仮想通貨取引所のアプリに偽のログイン画面を重ねて表示し、ユーザーを騙して金融口座の認証情報を入力させる
>新しいバージョンのGodFatherは「仮想化」技術を使い、デバイス上に完全な仮想環境を構築
>信頼できるソースからのみアプリをインストール:アプリのダウンロードとインストールは、Google Playストアなど信頼できる場所に限定しましょう。
提供元不明のアプリを無効:設定アプリから「アプリ」> 「特別なアプリアクセス」 > 「不明なアプリのインストール」へと進み、提供元が不明なアプリのインストール権限を無効にできます。
セキュリティ機能を有効に保つ:アプリのマルウェアをスキャンする「Google Play プロテクト」が有効になっていることを確認してください。有効かを確認するには、「Google Play ストア」からプロフィールアイコンをタップし、「Play プロテクト」>「Play プロテクトによるアプリのスキャン」から確認できます。そしてデバイスとアプリが常に最新の状態にアップデートされていることも見ておきましょう。
アプリの見直し:今こそ、デバイスにインストールされているアプリを見直し、使っていない、あるいは不要なアプリを削除しましょう
