Windowsマシンから情報を盗むAndroidアプリ、標的型攻撃用か

このアプリをインストールしたスマートフォンをWindows PCなどにつなぐと、Webブラウザのパスワードなどを盗み出すという。

[ITmedia]

　フィンランドのセキュリティ企業F-Secureは7月1日、Windowsマシンから情報を盗み出すAndroidアプリを発見したとブログで伝えた。このアプリをインストールしたAndroidデバイスをWindows PCなどにつなぐと、WebブラウザのパスワードやPCのWi-Fiのパスワード、ネットワーク情報などを盗み出すという。

　このアプリは「USBCleaver」という名称で、中国語のフォーラムサイトで見つかった。このアプリを起動すると、リモートのサーバからzipファイルをダウンロードするように指示される。

　これをダウンロードすると、USB経由でデバイスがWindowsマシンに接続された際に、特定の情報をデバイスに取り込めるようになる。デバイスではこのアプリのフォルダにアクセスして、取り込まれたWindowsマシンの情報が参照できるという。

　同社によれば、このアプリはWindowsマシンから情報を盗むハッキングツールへと携帯端末を根本的に変貌させるもので、標的型攻撃などで攻撃者が侵入したいコンピュータの環境を知る目的で開発された可能性もあると指摘する。

　これまでにも、接続されたコンピュータから情報を盗み出す不正アプリは幾つか見つかっている。その多くはネットワーク経由で外部に情報を送信するが、今回の不正アプリはそうした機能を持たないという。対策としてはデフォルトでautorunを無効にすれば良いといい、古いWindowsでも手作業でモバイルドライバをインストールさせる手間があるため、攻撃が成功する確率は低いとみている。