7月のモバイル脅威

7月、Doctor WebのスペシャリストによってGoogle Play上でまた別の新たなトロイの木馬 Android.Spy.305.origin が発見されました。このトロイの木馬は迷惑な広告を表示させ、ユーザーの個人情報を盗むよう設計されています。迷惑な広告は動作中のアプリケーションやOSインターフェースの前面、さらにステータスバーに表示されます。Doctor Webでは、このトロイの木馬を含む150を超えるアプリケーションを発見しており、それらは既に280万回を超えてダウンロードされています。

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.Xiny.26.origin
  ルート権限を取得して自身をシステムレジストリ内にインストールし、ユーザーの承認なしに様々なアプリケーションをインストールするトロイの木馬です。また、迷惑な広告を表示させる機能も備えています。
• Android.Backdoor.418.origin
• Android.Backdoor.336.origin
  サイバー犯罪者のコマンドに従って様々な悪意のある動作を実行するトロイの木馬です。
• Android.HiddenAds.14.origin
  広告を表示させるよう設計されたトロイの木馬です。人気のあるアプリケーションを装って別の悪意のあるプログラムにより拡散されます。その際、密かにシステムディレクトリ内にインストールされる場合があります。
• Android.PhoneAds.1.origin
  迷惑な広告を表示させるトロイの木馬です。

• Adware.WalkFree.1.origin
• Adware.Leadbolt.12.origin
• Adware.Airpush.31.origin
• Adware.LockAd.1
• Adware.WalkFree.2.origin

Androidアプリケーション内に組み込まれ、モバイルデバイス上に広告を表示させる望まないプログラムモジュールです。

スパイウェア

7月にリリースされたゲーム「Pokémon GO」は世界中で数百万のユーザーを獲得し、熱狂的人気を博していますが、サイバー犯罪者もまたこれを見逃してはいません。同月半ば、Doctor Webではスパイウェア型トロイの木馬 Android.Spy.178.origin を含む「Pokémon GO」の改変されたバージョンを発見しました。このトロイの木馬は2015年4月に既にDoctor Webにより発見されているもので、通話やSMSメッセージ、連絡先、GPS位置情報、ブラウザ履歴、ブックマークなどの個人情報を盗みます。

サイバー犯罪者は、Google Play上で悪意のあるアプリケーションを配信し、無害なプログラムを危険なものに改変することで、Androidデバイスを感染させようと引き続き活動を続けています。したがってDoctor Webでは、アンチウイルスソフトウェアを使用してデバイスを保護し、信頼できる提供元からのみアプリケーションをダウンロードするよう強く推奨しています。