編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

悪名高いバンキング型トロイの木馬「Svpeng」、最新版はキーロガー搭載

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2017-08-03 10:02

 「Svpeng」は、バンキング型トロイの木馬の中で最も悪名高いものの1つである。定期的なアップグレードによって、最新の状態を維持し、被害者を感染させ続けるからだ。

 今回、Svpengが再びアップグレードされ、キーロガー機能が新たに追加された。ユーザー名とパスワードなど、スマートフォン上で入力されるテキストを記録することが狙いだ。Svpengはアクセシビリティサービスを悪用することで、キーロガー機能を実現している。アクセシビリティサービスは、障がい者がスマートフォンを使うのを支援する「Android」の機能。


Svpengが情報を盗むために使うフィッシング画面
提供:Kaspersky Lab

 この機能を悪用することで、Svpengはスマートフォンのアプリに入力されたテキストを記録したり、URLを開いたり、テキストメッセージを収集したりすることができる。さらに、自らに追加の許可や権限を付与することで、アンインストールされるのを防ぐ機能も備える。

 このマルウェアは、悪意あるウェブサイトから偽の「Flash Player」として配布される。最新バージョンのSvpengを発見したKaspersky Labの研究チームは、最新バージョンのAndroidもSvpengの影響を受けると警告した。

 起動したSvpengは、スマートフォンの言語がロシア語に設定されていないことを確認した後、アクセシビリティサービスを使用する許可を求めることで、自らに管理者権限を付与し、自らをSMSメッセージングの既定のアプリとしてインストールする。

 Svpengはテキストの送受信、電話の発信、連絡先の閲覧などの権限も自らに付与する。さらに、管理者権限を削除しようとするあらゆる試みをブロックするほか、ほかのアプリへの権限の追加や削除も阻止する。

 アクセシビリティサービスを悪用することで、SvpengはスマートフォンにインストールされたほかのアプリのUIにアクセスし、そこからテキストなどのデータを盗むことができる。さらに、Svpengはユーザーがキーボード上のボタンを押すたびにスクリーンショットを撮影し、犯罪者のC&Cサーバにアップロードする。


提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]