S-MAX

マルウェア

ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入!キーロガーを搭載したAndroid向け「Svpeng」の新種が登場


ネットバンキングを狙うモバイル向けトロイの木馬が新時代に突入へ!

Securelistが2017年7月中旬よりAndroidをターゲットとしたネットバンキングを狙うSvpeng - Trojan-Banker.AndroidOS.Svpeng.aeファミリーに属する新種のマルウェア(トロイの木馬)を発見したと報告しています。

このSvpengファミリーに属するトロイの木馬は現在、ネットバンキングを狙うスマートフォン(スマホ)などのモバイル向けの中で一番危険だと言われており、今回の新種では新たに「ユーザー補助機能(アクセシビリティー)」を悪用して入力した文字を記録する機能「キーロガー」が実装されていました。

ただし、このユーザー補助機能を悪用する機能が実装された新種のトロイの木馬の感染被害は、今のところ限定的とのこと。国別に見てみると実に23カ国にも被害が及んでいますが、この1週間の間に感染したユーザー数はほんのわずか報告されてるだけとなっています。

被害に遭ったユーザーを国ごとに分けて多い順に上から並べてみると、ロシアが29%、ドイツが27%、トルコが15%、ポーランドが6%、フランスが3%と主にヨーロッパが中心の構成になっています。

続きを読む

Android標準の包括的なセキュリティーサービス「Google Play プロテクト」が提供開始!特に操作することなく、自動でウイルスなどをスキャンして削除などの対策をしてくれる


Android向けセキュリティー機能「Google Play Protect」が提供開始!

Googleが今年5月に開催した開発者イベント「Google I/O 2017」にて発表したAndroid用の包括的なセキュリティーサービス「Google Play Protect」の提供を開始しています。

各Android搭載製品へ段階的に提供されており、Google Play Services 11以降が必要とのこと。提供されると、設定の「Google」→「セキュリティ」内に「Google Play Protect」(日本語環境なら「Google Play プロテクト」)という項目ができます(機種によっては「アプリの確認」などと名称が違うとのこと)。

これにより、アプリやゲーム、映像、電子書籍などのさまざまなコンテンツを配信するマーケット「Google Playストア」におけるアプリだけでなく、それ以外のアプリについてもウイルスなどを検出するようになります。

続きを読む

Androidを標的とした高度なマルウェア「SpyDealer」が発見される!感染源にPlayストアからは見つかっておらず、すでにGoogle Play Protectで対策済み


Androidを標的とした高度なマルウェア「SpyDealer」が登場!

セキュリティベンダーであるPalo Alto Networksが40種類以上のアプリから個人データを詐取し、Androidのユーザー補助機能を悪用して、アプリが行う通信から機密性の高いメッセージを傍受する高度なAndroid向けマルウェア「SpyDealer」を発見したと報告しています。

このSpyDealerは商用のroot権限取得アプリの脆弱性を利用して、端末のroot権限を奪取し、データを盗み出せるようにしているということです。

同社ではすでにGoogleには報告しており、感染源も「Google Playストア」では見つかっていないため、限定的だと見られますが、長期に渡ってバージョンアップが行われており、今後も注意したい内容となっています。

続きを読む

ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」が見つかる!OmniRATがカスタマイズされ、現状は感染経路や脅威は限定的


ランサムウェアとしても動作するAndroidのバックドア「GhostCtrl」とは?

Trend Micro(トレンドマイクロ)は17日(現地時間)、Android向けの著名な「WhatsApp」や「Pokémon GO」などのアプリに偽装してランサムウェアとしても動作するバックドア「GhostCtrl」を発見したと報告しています。

GhostCtrlは感染すると、デバイスのPINを無効化後、画面をロックして身代金を要求するランサムウェアとして動作するとのこと。

ただし、実際に感染しても今の段階では上記のような動作はせず、GhostCtrlのソースを解析したところそのような機能が実装されていることが判明したという状況です。

続きを読む

データを暗号化する代わりに情報漏洩させるAndroid向けランサムウェア「LeakerLocker」がGoogle Playストアで見つかる


データを暗号化する代わりに情報漏洩させるランサムウェア「LeakerLocker」が登場!

McAfeeは7日(現地時間)、Android向けアプリ配信マーケット「Google Playストア」にて個人情報を拡散しない代わりに金銭の支払いを要求をしてくるランサムウェア「LeakerLocker」を発見してGoogleに報告したと発表しています。

このランサムウェアを含むアプリは複数見つかっており、マカフィーでは「Wallpapers Blur HD」および「Booster & Cleaner Pro」を例として挙げていますが、これらのアプリはすでにGoogle Playストアからは削除されていると見られます。なお、Googleは調査中とのこと。

続きを読む

WannaCryの偽スキャンアプリが「Google Playストア」に登場!そもそも現時点でAndroid向けWannaCryはなく、広告目的のアドウェア


WannaCryの偽スキャナーアプリが「Google Playストア」に登場……。

Windowsをターゲットとしたランサムウェア「WannaCry」が世界的に感染したというニュースが流れてから、そこまで日が経っていませんが、そんなWannaCryをスキャンできると騙るAndroid向けアプリが「Google Playストア」に登場しました。

ウイルススキャンアプリなどを提供するセキュリティー関連会社のMcAfeeでは5月23日(現地時間)にGoogle PlayストアにてWannaCryをスキャンできるとするアプリ「WannaCry Ransomware Protection」が公開されていると報告しています。

WannaCry Ransomware Protectionは、WannaCryの感染を防ぐと騙っていますが、そもそもAndroid向けのWannaCryは現時点で存在していないとされており、そのため偽スキャンアプリはとなります。なお、すでにこのアプリはGoogle Playストアからは削除されています。

続きを読む

Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアで公開されている800以上のアプリに潜む!感染すると巧妙に個人情報を盗み取る


Android向けのマルウェア「Xavier clandestinely」がGoogle Playストアにはびこる!

Trend Micro(トレンドマイクロ)は13日(現地時間)、Androidをターゲットとしたマルウェア「Xavier clandestinely」が標準のアプリ配信マーケット「Google Playストア」で配信されているアプリの中に紛れこんでいると警告をお知らせしています。

同社によると、Xavier clandestinelyは感染したスマートフォン(スマホ)などのAndroid製品からデータを盗むマルウェアで、Google Playストアで公開されている800以上のアプリに含まれているというのです。

Androidにとってこういったマルウェアの登場は特に珍しくはありませんが、Xavier clandestinelyは今までのマルウェアと比べて少し巧妙だとのこと。その動作はまさにパソコン(PC)向けのマルウェアとそっくりな動きをします。

つまり、リモートサーバーから悪意のあるコードをダウンロードして実行し、文字列の暗号化、インターネットデータの暗号化、エミュレーターの検出、自己保護のメカニズムを利用し、自身のトラフィックを隠蔽するということです。

続きを読む

マクドナルドで「dポイント」や「楽天スーパーポイント」、「WAON」、「iD」などが障害で一時利用不可に!店舗の一部ネットワークシステムがマルウェアに感染


日本マクドナルドの店舗ネットワークシステムがマルウェアに感染!

日本マクドナルドは19日、同社が展開するハンバーガーチェーン「マクドナルド」の店舗におけるネットワークシステムの一部がマルウェアに感染していることが確認されたとお知らせしています。

これにより、現在その影響から全国の店舗において商品購入時に「dポイント」および「楽天スーパーポイント」の利用、また電子マネー「WAON」および「iD」ならびにマックデリバリーサービスなどが利用できない状態となっているということです。

店舗については営業を行っており、スマートフォン(スマホ)など向け「マクドナルド公式アプリ」や公式Webサイトについても利用できますが、一部店舗におきましてはクーポンが利用できない場合があるとしています。

現在、継続して早急な復旧を進めているということですが、同社では利用者に多大な不便および迷惑をおかけしているとお詫びしています。なお、今回のネットワーク不具合による個人情報など情報管理への影響は現在のところ確認されていないとしています。

続きを読む

大流行したWannaCryをインスパイアしたAndroid向けランサムウェア「WannaLocker」が発見される!外部ストレージにも感染し、支払いはAlipayやWeChatを利用


WannaCryをインスパイアしたAndroid向けランサムウェア「WannaLocker」が発見!

今年5月からWindowsを標的としたランサムウェア「WannaCry」が世界中で大流行してからしばらく経ちました。

ランサムウェアはウイルスのうちのマルウェアの一種で、感染したデバイスに制限をかけ、それを人質としてデバイスの所有者にマルウェアの作者へ身代金(ランサム)を支払うよう要求するのが特長です。

そんな中、fossBytesは9日(現地時間)、中国のクラッカーがWannaCryの外観を真似たAndroid向けのランサムウェア「WannaLocker」を作成したことを伝えています。

続きを読む

初期パスワードを変更していない脆弱な「Raspberry Pi」を狙う新たなIoTウイルス「Linux.MulDrop.14」が登場!感染後に暗号通貨のマイニングを実施


Raspberry Piを狙う新たなIoTウイルス「Linux.MulDrop.14」が登場!

Doctor Webが現地時間5月17日に脆弱な開発ボード「Raspberry Pi」を狙った新たなIoTウイルス「Linux.MulDrop.14」を発見したと発表しました。

Doctor Webはアンチウイルスアプリ「Dr.Webアンチウイルスソフトウェア」を開発するロシアに本社を置くセキュリティー関連企業で、その後、6月6日にはLinux.MulDrop.14の詳細も公開しています。

続きを読む
最新記事
QRコード
QRコード
検索

特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。