S-MAX

トロイの木馬

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入!キーロガーを搭載したAndroid向け「Svpeng」の新種が登場


ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入へ!

Securelistが2017年7月中旬よりAndroidをターゲットとしたネットバンキングを狙うSvpeng - Trojan-Banker.AndroidOS.Svpeng.aeファミリーに属する新種のマルウェア(トロイの木馬)を発見したと報告しています。

このSvpengファミリーに属するトロイの木馬は現在、ネットバンキングを狙うスマートフォン(スマホ)などのモバイル向けの中で一番危険だと言われており、今回の新種では新たに「ユーザー補助機能(アクセシビリティー)」を悪用して入力した文字を記録する機能「キーロガー」が実装されていました。

ただし、このユーザー補助機能を悪用する機能が実装された新種のトロイの木馬の感染被害は、今のところ限定的とのこと。国別に見てみると実に23カ国にも被害が及んでいますが、この1週間の間に感染したユーザー数はほんのわずか報告されてるだけとなっています。

被害に遭ったユーザーを国ごとに分けて多い順に上から並べてみると、ロシアが29%、ドイツが27%、トルコが15%、ポーランドが6%、フランスが3%と主にヨーロッパが中心の構成になっています。

続きを読む

脱獄していないiPhoneなどにも感染するマルウェア「AceDeceiver」が発見!DRMの脆弱性を突いて一時的に「App Store」でも配信――中国を対象にしているものの、今後世界に広がる可能性も


脱獄していないiOSでは初のマルウェアが発見!

Palo Alto Networks(パロアルトネットワークス)は16日(現地時間)、同社のセキュリティーチーム「Unit 42」がAppleの脱獄(Jailbreak)していないiPhoneやiPadなどのiOS搭載機器にて感染する初のマルウェア群「AceDeceiver」を発見したと発表しています。

AceDeceiverがこれまでのiOSをターゲットにしたマルウェアと異なっている点は、過去2年間にあったようなエンタープライズ証明書を悪用するのではなく、エンタープライズ証明書を使わずに自分自身をインストールする点だとのこと。

これには、AppleのDRM(デジタル著作権管理機能)における設計の欠陥を悪用しており、すでにアプリ配信マーケット「App Store」からAceDeceiverが削除されているにも関わらず、新たな攻撃経路によって引き続き拡散される可能性があるとしています。

続きを読む

Androidのユーザー補助機能「テキスト読み上げ」を悪用して「LINE」の内容を盗み見るマルウェアが発見される!監視ツール「Androidアナライザー」に注意


Amazon.co.jpなどで販売されているアプリ「Androidアナライザー」に注意!?

Lookoutは2日(現地時間)、日本などで人気のスマートフォン(スマホ)など向けコミュニケーションアプリ「LINE」を標的にしたAndroid向けマルウェア(遠隔型トロイの木馬、mRAT)「AndroRATIntern」を発見したと発表しています。

AndroRATInternは日本でAndroid搭載製品の盗難・紛失対策や子供・老人の防犯対策、社員の勤怠チェック、LINEのいじめ対策などを目的に販売されている「Androidアナライザー」(Amazon.co.jpなどでも販売)というアプリに含まれているとのこと。

そのため、アプリ配信マーケット「Google Playストア」からダウンロードするのではなく、購入したパッケージからapkファイルを直接インストールする必要があるため、感染ルートは限定的だとしながらも、親などが子供に同意を得て利用する場合などではなく、利用者の同意なくこっそりとAndroidにこの製品をインストールした場合にLINEのやり取りを遠隔で盗み見られてしまうとして注意喚起しています。

続きを読む

ついにiPhoneやiPadでもワンクリック詐欺が見つかる!シマンテックがiOSを狙うトロイの木馬「iOS.Oneclickfraud」を検知――アダルト動画閲覧で最大30万円を架空請求


iPhoneなどのiOSを狙うワンクリック詐欺が登場!日本語なのでご注意を

Symantec(シマンテック)は2日(現地時間)、iPhoneやiPadなどのiOS搭載機種を狙ったトロイの木馬「iOS.Oneclickfraud」が見つかったとして同社公式ブログにて注意喚起を促しています。

iOS.Oneclickfraudはアダルト動画サイトを閲覧するときに「playMovie」の「Install」を選択してしまうと、アプリ配信マーケット「App Store」ではなく、開発者や企業内などで利用されている「iOS Developer Enterprise Program」を悪用し、悪意のあるプログラムがインストールされてしまいます。

これにより、その後、何もなかったようにアダルト動画サイト「eroeroou.com」に接続され、会員規約に同意してサービスに登録したことにされ、登録日から3日目までは99,000円、4日目から6日目までは300,000円、6日目以降なら自宅や実家、勤務先に請求書を送付すると案内され、同時に「クレジットで支払う」ボタンから支払いが促されるようになっています。

このプログラムは元々、Androidを狙った「Android.Oneclickfraud」として2012年に登場しており、今回、Android用も復活し、シマンテックによれば今年5月末に拡散がはじまり、登場後24時間で500回以上ダウンロードされたと考えられるとしています。

なにより、アダルト動画サイトが日本語でできていることもあり、是非、注意して欲しいところです。なお、中国語版もあるとのこと。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。