現代の千利休を求めて

ゲームプログラマーのブログ

MENU

危険!新しいAndroidマルウェア「Svpeng」が拡散中 対策は?

どうも千利休です。
Androidではウイルスの危険性が非常に多く含まれています。
先ほどKaspersky Labが新しいマルウェアを発見したことを発表しました。

しかもこのマルウェア、なんとAndroid端末でネットサーフィンをしているだけで感染してしまう可能性があるというのだから大変危険です。 

 

 

モバイルバンキング型トロイの木馬 Svpengとは

なんとこちらはGoogle Adsenseで広告を配信しているサイトをAndroid版のChoromeブラウザで見ているだけで端末内の銀行口座情報や通話履歴、SMSや連絡先などの情報が盗まれるというもの。

これはChoromeのの脆弱性を悪用して閲覧した端末のSDカードにapkファイルが自動ダウンロードされる仕組みだそうです。

しかもこれはブラウザの重要なアップデートや一般的アプリになりすましてインストールを促すので解りにくいそうだ。
またインストール済みアプリの一覧には表示されずにユーザから発見されにくいものだそうだ。

こちら累計31,8000のユーザが感染した疑いがあり、なかなかの感染規模であり、
まだこの脆弱性は修正されておらず、直近の更新で修正される予定だ。

端末の感染確認方法

実はこれはロシア語圏を主な攻撃対象にしているそうで、日本はそんなに心配しなくてもいいかもしれないが、Google Adsenseが感染のきっかけになる以上安心はできない。
現状では下記の名前のapkがSvpengと判明しているそうで、SDカードやその他ストレージにダウンロードされてないか名前検索をしてみてはいかがだろうか。
割と有名なアプリ名を真似しているみたいで非常に紛らわしい。

 

・last-browser-update.apk
・WhatsApp.apk
・Google_Play.apk
・2GIS.apk
・Viber.apk
・DrugVokrug.apk
・Instagram.apk
・VKontakte.apk
・minecraftPE.apk
・Skype.apk
・Android_3D_Accelerate.apk.
・SpeedBoosterAndr6.0.apk
・new-android-browser.apk
・AndroidHDSpeedUp.apk
・Android_update_6.apk
・WEB-HD-VIDEO-Player.apk
・Asphalt_7_Heat.apk
・CHEAT.apk
・Root_Uninstaller.apk
・Mobogenie.apk
・Chrome_update.apk
・Trial_Xtreme.apk
・Cut_the_Rope_2.apk
・Установка.apk
・Temple_Run.apk

svpengの対策

現状ではAndroid版Choromeのアップデートを待つまで別のブラウザアプリを使用するのが一番だろう。
Google Adsenseがきっかけで感染する可能性があるのは実は非常に危ない。
広告を貼ってあるのは今やほとんどのサイトにあるだろう。
それを一つ一つ確認などできないので、ユーザ1人1人がセキュリティの情報発信に気をつけて個人で対策する必要がありそうだ。