8月、Doctor Webのスペシャリストは動作中のアプリケーションやOSインターフェースの前面に迷惑な広告を表示させる、Android向けトロイの木馬を発見しました。このトロイの木馬はGoogle Play上のソフトウェアを購入し、それらをデバイス上にダウンロードする機能も備えていました。そのほか、Dr.Webの商標を違法に使用したiOS向けソフトウェアがiTunes上で発見されました。

8月のモバイル脅威

8月の初め、デバイスの動作を向上させるよう設計されたサービスユーティリティに特有の機能を実行することから一見無害なアプリケーションであるように見える Android.Slicer.1.origin が、Doctor Webのスペシャリストによって発見されました。このトロイの木馬は実際には典型的なアドウェアプログラムであり、実行中のアプリケーションやAndroidインターフェース、開かれているWebページの前面に広告を表示させます。さらに、Google Playアプリを購入し、Android 4.3以降を搭載するデバイス上にそれらをダウンロードする機能も備えていました。この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.Xiny.26.origin
• Android.Xiny.43 ルート権限を取得し、自身をシステムディレクトリ内にコピーし、ユーザーの許可なしに様々なアプリケーションをダウンロードするトロイの木馬です。そのほか、迷惑な広告を表示させる機能も備えています。
• Android.BankBot.75.origin オンラインバンキングアプリケーションにアクセスするためにログイン認証情報を盗むよう設計されたトロイの木馬です。また、Androidデバイスユーザーの銀行口座から金銭を盗みます。
• Android.HiddenAds.29.origin
• Android.HiddenAds.14.origin 人気のあるアプリケーションを装って別の悪意のあるプログラムにより拡散されるアドウェア型トロイの木馬です。その際、密かにシステムディレクトリ内にインストールされる場合があります。



• Adware.WalkFree.1.origin
• Adware.Leadbolt.12.origin
• Adware.Airpush.31.origin
• Adware. Batad.8
• Adware.Appsad.1.origin

Androidアプリケーション内に組み込まれた望まないプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させます。

iOSを狙うトロイの木馬

8月には、iTunes上でiOS向けの偽のDr.Web製品が複数、Doctor Webセキュリティリサーチャーによって発見されました。これらアプリケーションの開発者はDr.Webの国際登録商標およびロゴを違法に使用しています。偽のアプリケーションは有害なものではありませんが、使用することによるメリットもありません。この脅威に関する詳細についてはこちらの記事をご覧ください。

サイバー犯罪者たちは、悪意のある不正なアプリケーションを新たに作成することで、引き続きモバイルデバイスを感染させようとする試みを続けています。Doctor Webでは、信頼できるリソースからのみアプリケーションをダウンロードし、それらが偽のものではないことを確認するよう推奨しています。Dr.Web for AndroidはAndroidデバイスに対する堅固な保護を提供します。