接続したPCの情報を盗むAndroidのハッキングツールを確認(エフセキュア) | ScanNetSecurity
2026.01.03(土)

接続したPCの情報を盗むAndroidのハッキングツールを確認(エフセキュア)

エフセキュアは、接続したWindowsマシンから情報を盗むハッキングツールへと携帯端末を根本的に変貌させるAndroidアプリを確認したとブログで発表した。

脆弱性と脅威 脅威動向
258 views
facebookLINE
入手したサンプルを実行すると、USBCleaverという名前のアプリをデバイスにインストールする
入手したサンプルを実行すると、USBCleaverという名前のアプリをデバイスにインストールする 全 3 枚 拡大写真
エフセキュア株式会社は7月1日、接続したWindowsマシンから情報を盗むハッキングツールへと携帯端末を根本的に変貌させるAndroidアプリを確認したとブログで発表した。これは同社のセキュリティレスポンスアナリストのひとりであるYehが、Androidアプリに関する中国語のフォーラムで確認したもの。Yehはサンプルを入手し、実行すると「USBCleaver」という名前のアプリをデバイスにインストールした。

このアプリを起動すると、リモートサーバからzipファイルをダウンロードするようにユーザに指示をする。解凍、保存されたファイル群は基本的に、USB経由でデバイスがWindowsマシンに接続された際、特定の情報を取り込むために使われるユーティリティであった(同社の古い検知で大半のファイルが検知される)。これらのユーティリティは、接続されたPCからブラウザのパスワード(Firefox、Chrome、IE)、PCのWi-Fiのパスワード、PCのネットワーク情報を取り込む。同社によると、USBCleaverは後日潜入を試みる際の一助とすべく詳細情報を収集することで、標的型攻撃を円滑に進められるように設計されたように見えるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP