モバイルバンクを狙った新たなトロイの木馬が発見

モバイルバンクを狙った新たなトロイの木馬が発見

画像提供:マイナビニュース

Kaspersky Labは7月31日(米国時間)、「A new era in mobile banking Trojans - Securelist」において、モバイルバンクをターゲットとした有名なマルウェア「Svpeng」ファミリーに新たな亜種「Trojan-Banker.AndroidOS.Svpeng.ae」が発見されたと伝えた。このマルウェアにはキーロガーとして動作しほかのアプリで入力されたテキストを盗む能力が追加されていると説明があり、注意が必要。

「Trojan-Banker.AndroidOS.Svpeng.ae」の被害は今のところそれほど多くないとされているが、ロシア、ドイツ、トルコ、ポーランド、フランスのユーザーが影響を受けたことがわかっているという。

このマルウェアは攻撃のプロセスとして、スマートフォンのアクセシビリティサービスの特権を悪用することで、キーロガーとしての機能を実装する。これにより、他のアプリにおけるキーストロークをモニタリングして、入力されたデータを攻撃者のサーバに送信するなどして窃取する。また、このマルウェアはターゲットのアプリが立ち上がると、偽の画面を被せて表示し、ユーザーが入力した機密情報を窃取するという。
(後藤大地)

関連記事(外部サイト)