2016年12月のモバイルマルウェア

12月はモバイルセキュリティに関して波乱に満ちた月となりました。システムライブラリを感染させ、自身をアプリケーションプロセス内に挿入し、様々なプログラムを密かにダウンロード・インストールするAndroid向けトロイの木馬の発見に始まり、Androidモバイルデバイス数十機種のファームウェア内にプリインストールされ、望まないアプリケーションを密かにインストールする機能を備えたマルウェアプログラムの登場が続きました。

12月のモバイル脅威

12月の初め、モバイルデバイス上にソフトウェアを密かにダウンロード・インストールする Android.Loki.16.origin がDoctor Webによって発見されました。このトロイの木馬はエクスプロイトを用いてルート権限の取得を試み、システムカタログ内に複数の追加モジュールをコピーします。これらモジュールはトロイの木馬がシステムライブラリを感染させ、ルート権限を取得してモジュールと一緒に起動することを可能にします。その結果、 Android.Loki.16.origin はユーザーの承認なしに密かにアプリケーションをダウンロード、インストール、削除することができるようになります。この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.MulDrop.66.origin
  Androidデバイス上に悪意のある他のプログラムを配信し、インストールするトロイの木馬です。
• Android.Sprovider.15.origin
  様々なアプリケーションをダウンロード・インストールするトロイの木馬です。そのほか、広告を表示させる機能も備えています。
• Android.DownLoader.337.origin
  モバイルデバイス上に別の悪意のあるプログラムをダウンロードするトロイの木馬です。
• Android.Loki.10.origin
  別のマルウェアアプリケーションをダウンロードするよう設計されたトロイの木馬です。
• Android.MobiDash.44
  迷惑な広告を表示させるトロイの木馬です。

• Adware.Airpush.31.origin
• Adware.Leadbolt.12.origin
• Adware.WalkFree.1.origin
• Adware.Appsad.3.origin
• Adware.AdBox.1.origin
  Android アプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させる望まないプログラムモジュールです。

ファームウェアトロイの木馬

12月の半ば、Androidモバイルデバイス数十機種のファームウェア内に組み込まれたトロイの木馬が複数、Doctor Webのスペシャリストによって発見されました。それらトロイの木馬の1つである Android.DownLoader.473.origin は、迷惑な広告を表示させる望まないアプリケーションである Adware.AdBox.1.origin などのソフトウェアを密かにダウンロード・インストールします。また別のトロイの木馬 Android.Sprovider.7 もまたアプリケーションをダウンロードし、それらをインストールします。そのほか、ブラウザで様々なウェブページを開き、通話を発信し、広告を表示させることができます。これらの脅威に関する詳細についてはこちらの記事をご覧ください。

サイバー犯罪者はモバイルデバイスを感染させるための方法を積極的に編み出し続け、今やデバイスのファームウェア内にまでトロイの木馬を組み込むようになっています。そのため、消費者は感染したデバイスを購入してしまう危険に晒されています。プリインストールされたマルウェアプログラムを検出するために、Androidユーザーの方はDr.Web for Androidを使用することをお勧めします。システムカタログ内でトロイの木馬が検出された場合はサポートサービスまで連絡し、脅威を駆除するためのシステムアップデートを受け取ることが推奨されます。