人気のタグ
おすすめのサイト
企業ニュース

30万以上のAndroidユーザーを攻撃したモバイルバンキング型トロイの木馬の亜種「Svpeng」の正体

2017.01.14

Kaspersky Labのリサーチャーは、2016年8月、モバイルバンキング型トロイの木馬の亜種「Svpeng」が、Googleの広告配信サービスAdSenseを経由して拡散されていることを発見した。Svpengは同年7月中旬から累計31万8000ユーザー、1日に最大3万7000ユーザーのAndroid端末で検知されている。Svpengは「Google Chromefor Android」のバグを悪用して侵入し、Android端末内の銀行口座情報や通話履歴、SMSやMMS、ブラウザのブックマーク、連絡先などを窃取することを目的としていた。

Svpengの最初の事例は、2016年7月中旬に起きたロシアのオンラインメディアに対する攻撃だと見られている。Kaspersky Labのリサーチャーが、Svpengの攻撃プロセスを解明していくなかで、攻撃の起点がGoogle AdSenseで配信されている広告だったことを突きとめた。この広告はSvpengが仕込まれたAKPファイルをダウンロードさせるもので、マルウェアに感染していないWebサイトに「普通に」表示されていた。Google Chrome for AndroidでGoogle AdSenseの広告が設置されたWebサイトにアクセスし、その広告が読み込まれたとき、閲覧者のAndroid端末のSDカードにSvpengを仕込んだAKPファイルが自動的にダウンロードされていた。Svpengはブラウザの重要なアップデートや一般的なアプリケーションになりすますことで、ユーザーにインストールを承認させていた。Svpengはインストール済みアプリの一覧には表示されず、デバイス管理者の権限を要求するため、気づきにくくなっていた。

モバイル端末で外部のWebリンクからAPKファイルをダウンロードしようとすると、危険性のあるオブジェクトがダウンロードされるとして、通常はブラウザに警告が表示されるが、今回のケースでは、Google Chrome for Androidのバグを悪用してセキュリティの脆弱性を突き、ユーザーへの通知なしにSvpengが仕込まれたAPKファイルのダウンロードが可能になっていた。

Kaspersky Labのマルウェアアナリストであるニキータ・ブーチュカ(NikitaBuchka)は、次のように述べている。「Svpengのケースで、サイバー攻撃からユーザーを保護するという目標を企業間で共有し、協力することの重要性が裏付けられました。今回、Androidエコシステムの安全化に協力することができ光栄に感じるとともに、われわれの報告に対するGoogle社の素早い対応に感謝しています。ユーザー側でできる対策としては、信頼できない情報源からはアプリケーションをダウンロードせず、アプリが要求する権限やその要求の妥当性を理解し、必要性を判断することが大事です」

Kaspersky Labは、Google Chrome for Androidを最新バージョンにアップデートし、効果的にセキュリティ製品を利用することを推奨している。また、攻撃者やマルウェア作成者はユーザーを欺いて悪意あるソフトウェアをインストールさせ、広範なデバイス管理者権限を承認させようとする。そのために使われるツールや手口にも注意が必要。Svpengは、ロシア語圏を主な攻撃対象にしているが、全世界に拡散する恐れもある。このマルウェアは配信方法が特殊なため、Google AdSenceを利用して広告を表示している世界中の何百万ものWebページがリスクに晒されている。

文/編集部

 

 

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年9月14日(土) 発売

DIME最新号の特別付録は「デジタルスプーンスケール」!さらに激変するスマホの大特集に最新iPhone情報も!

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。