ニュース
» 2013年07月02日 20時21分 UPDATE

Windowsマシンから情報を盗むAndroidアプリ、標的型攻撃用か

このアプリをインストールしたスマートフォンをWindows PCなどにつなぐと、Webブラウザのパスワードなどを盗み出すという。

[ITmedia]

 フィンランドのセキュリティ企業F-Secureは7月1日、Windowsマシンから情報を盗み出すAndroidアプリを発見したとブログで伝えた。このアプリをインストールしたAndroidデバイスをWindows PCなどにつなぐと、WebブラウザのパスワードやPCのWi-Fiのパスワード、ネットワーク情報などを盗み出すという。

 このアプリは「USBCleaver」という名称で、中国語のフォーラムサイトで見つかった。このアプリを起動すると、リモートのサーバからzipファイルをダウンロードするように指示される。

 これをダウンロードすると、USB経由でデバイスがWindowsマシンに接続された際に、特定の情報をデバイスに取り込めるようになる。デバイスではこのアプリのフォルダにアクセスして、取り込まれたWindowsマシンの情報が参照できるという。

 同社によれば、このアプリはWindowsマシンから情報を盗むハッキングツールへと携帯端末を根本的に変貌させるもので、標的型攻撃などで攻撃者が侵入したいコンピュータの環境を知る目的で開発された可能性もあると指摘する。

 これまでにも、接続されたコンピュータから情報を盗み出す不正アプリは幾つか見つかっている。その多くはネットワーク経由で外部に情報を送信するが、今回の不正アプリはそうした機能を持たないという。対策としてはデフォルトでautorunを無効にすれば良いといい、古いWindowsでも手作業でモバイルドライバをインストールさせる手間があるため、攻撃が成功する確率は低いとみている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -