Kaspersky Labは7月31日(米国時間)、「A new era in mobile banking Trojans - Securelist」において、モバイルバンクをターゲットとした有名なマルウェア「Svpeng」ファミリーに新たな亜種「Trojan-Banker.AndroidOS.Svpeng.ae」が発見されたと伝えた。このマルウェアにはキーロガーとして動作しほかのアプリで入力されたテキストを盗む能力が追加されていると説明があり、注意が必要。

「Trojan-Banker.AndroidOS.Svpeng.ae」の被害は今のところそれほど多くないとされているが、ロシア、ドイツ、トルコ、ポーランド、フランスのユーザーが影響を受けたことがわかっているという。

このマルウェアは攻撃のプロセスとして、スマートフォンのアクセシビリティサービスの特権を悪用することで、キーロガーとしての機能を実装する。これにより、他のアプリにおけるキーストロークをモニタリングして、入力されたデータを攻撃者のサーバに送信するなどして窃取する。また、このマルウェアはターゲットのアプリが立ち上がると、偽の画面を被せて表示し、ユーザーが入力した機密情報を窃取するという。

マルウェアがターゲットのアプリに被せて表示する偽の画面