Kaspersky Lab は、モバイルを標的にしたトロイの木馬「Svpeng」を米国と英国で発見しました。ロシアで拡大し、モバイルをターゲットとしていたこの金銭詐取目的で有名なトロイの木馬が、ほかの国に目を向け始めたと言えます。
[本リリースは、2014 年6月11日にKaspersky Labより発表されたプレスリリースの抄訳です]
不正送金に使用される Gameover Zeus やランサムウェア CryptoLocker を使用した組織的犯罪活動が欧米当局により摘発され、コンピューターの防御策を講じるよう呼びかけられていましたが、両方を模倣した活動がすでに開始されており、モバイル向けマルウェアの開発者もこれに便乗し始めています。
6 月 8 日、Kaspersky Lab はモバイルを標的にしたトロイの木馬「Svpeng」を米国と英国で発見しました。このSvpeng は、金融関連のマルウェアとランサムウェアの機能を持っています。ロシアで拡大し、モバイルをターゲットとしていたこの金銭詐取目的で有名なトロイの木馬が、ほかの国に目を向け始めたと言えます。
ロシア発と見られる Svpeng は、ID とパスワードなど認証情報を盗んでいる様子はありませんが、おもに金銭の詐取を目的とするある有名なトロイの木馬の亜種であることから、それも時間の問題と思われます。さらに Svpeng のコードには、まだ未使用の Cryptor のメソッドの一部が含まれており、これが近いうちにファイルの暗号化に使用されると推測されます。
Svpeng は、ユーザーの携帯電話内で下に記したような金融系アプリケーションを探します。その後、モバイルデバイスの画面がロックされ、FBI をかたった偽の罰金支払い命令が表示され、Green Dot の MoneyPak カードで 200 ドルの罰金を支払うよう要求します。
USAA Mobile、Citi Mobile、Amex Mobile、Wells Fargo Mobile、Bank of America Mobile Banking、TD App、Chase Mobile、BB&T Mobile Banking、Regions Mobile
現在、この攻撃の 91% が米国および英国内で英語を使用するユーザーがターゲットで、残りの9% はインド、ドイツ、スイスのユーザーです。もうすぐ英語圏のほかの国々や、ほかの言語圏の国々も狙われることでしょう。
Kaspersky Lab のシニアマルウェアアナリスト、ローマン・ユヌチェク(Roman Unuchek)は次のように説明しています。「モバイルデバイスにセキュリティ製品が使用されていない場合、 Svpeng を撃退することは不可能です。 CryptoLocker のように一部のファイルがロックされるのではなく、デバイスを完全にブロックしてしまうからです。 Svpeng に感染する前にデバイスが Root 化されていれば、データを削除することなくデバイスのロックを解除できます。 Root 化されていないデバイスからこのトロイの木馬を駆除するには、セーフモードで起動する必要があります。この場合デバイス内のすべてのデータは消去されますが、SIM と SD カードには影響はないでしょう」
Kaspersky Lab 製品は、Svpeng を「Trojan-Banker.AndroidOS.Svpeng.a」として検知します。
さらに詳細な情報は、securelist.com に掲載しています。
また、Kaspersky Daily ブログにも関連情報を掲載しています。
