親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Banker
Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ(要求内のデータを含む)、または他の方法を使用することができる。プラットフォーム: AndroidOS
Androidは、タブレット、スマートフォン、時計などのモバイルデバイス向けにGoogleが開発したオープンソースのオペレーティングシステムです。 LinuxカーネルとDalvik仮想マシン(古いバージョン)/ Android Runtime環境(新しいバージョン)に基づいています。説明
このファミリのマルウェアは、感染したデバイスの管理者権限を隠した形で取得します。マルウェアは、ユーザーをだますように設計された偽のWebページを表示します。管理者権限を使用して、マルウェアは、Sberbank、Privat24、Play Marketなどの有料オンラインサービスやオンライン銀行にアクセスしようとすると、リクエストを傍受します。 Trojan-Banker.AndroidOS.Svpengはリクエストをインターセプトし、ユーザーに自分の銀行情報を入力するよう求めます。このマルウェアは特別な方法を使用して削除に抵抗します。たとえば、プログラムは次のことができます。- ユーザーが設定ウィンドウを開くのを防ぐ(ユーザーがウィンドウを開くとすぐにウィンドウを閉じる)。
- デバイスの設定が失われる(工場出荷時設定にリセットされる)ことを知らせることで、ユーザーを欺く。
- パスワードが間違っていても、間違ったパスワードを入力しているというメッセージを表示します。
攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)
1
ロシア連邦
85.31%
2
アメリカ合衆国
9.49%
3
ウクライナ
0.90%
4
サウジアラビア
0.55%
5
ドイツ
0.43%
6
中国
0.41%
7
イラン
0.40%
8
ウズベキスタン
0.31%
9
カザフスタン
0.29%
10
アラブ首長国連邦
0.22%
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!