本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Trojan-Banker.AndroidOS.Svpeng

検出日 08/20/2015
クラス Trojan-Banker
プラットフォーム AndroidOS
説明

このファミリのマルウェアは、感染したデバイスの管理者権限を隠した形で取得します。マルウェアは、ユーザーをだますように設計された偽のWebページを表示します。管理者権限を使用して、マルウェアは、Sberbank、Privat24、Play Marketなどの有料オンラインサービスやオンライン銀行にアクセスしようとすると、リクエストを傍受します。 Trojan-Banker.AndroidOS.Svpengはリクエストをインターセプトし、ユーザーに自分の銀行情報を入力するよう求めます。このマルウェアは特別な方法を使用して削除に抵抗します。たとえば、プログラムは次のことができます。

  • ユーザーが設定ウィンドウを開くのを防ぐ(ユーザーがウィンドウを開くとすぐにウィンドウを閉じる)。
  • デバイスの設定が失われる(工場出荷時設定にリセットされる)ことを知らせることで、ユーザーを欺く。
  • パスワードが間違っていても、間違ったパスワードを入力しているというメッセージを表示します。

Trojan-Banker.AndroidOS.Svpengファミリーによる攻撃の地理的分布

svpenggeoimg-1-2 2014年7月24日から2015年7月27日までの期間の検出地理的分布

攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)

世界中で攻撃されたユーザーの割合*
1 ロシア連邦 85.31
2 アメリカ合衆国 9.49
3 ウクライナ 0.90
4 サウジアラビア 0.55
5 ドイツ 0.43
6 中国 0.41
7 イラン 0.40
8 ウズベキスタン 0.31
9 カザフスタン 0.29
10 アラブ首長国連邦 0.22

*このマルウェアによって攻撃されたすべてのユニークなKasperskyユーザーの割合


オリジナルへのリンク