2014年3月18日
株式会社Doctor Web Pacific
2014年2月1~27日に検出された望まないプログラムや悪意のあるプログラムは合計で831万5374件となっています。そのピークは2月7日の37万4194件で、一方、最も少ない検出数は2月19日に記録された28万3159件でした。
多く検出された脅威の中には、Adware.Airpush.originファミリーに属するAdware.Revmob.1.originが含まれていました。これらのマルウェアは通常、フリーアプリケーションに組み込まれ、広告のリンクを含んだ通知をシステムトレイに表示させます。最も多く検出されたマルウェアはAndroid.SmsSendファミリーおよびAndroid.Spyファミリーに属するものでした。以下の表はDr.Web Anti-virus for Androidによって最も多く検出されたトロイの木馬です。
№ | Threat name | % |
---|---|---|
1 | Android.SmsSend.1064.origin | 2,16 |
2 | Android.SmsSend.315.origin | 2,07 |
3 | Android.SmsSend.749.origin | 1,53 |
4 | Android.SmsSend.458 | 1,48 |
5 | Android.SmsSend.1070.origin | 1,42 |
6 | Android.SmsSend.859.origin | 1,32 |
7 | Android.SmsSend.309.origin | 1,30 |
8 | Android.SmsSend.758.origin | 1,24 |
9 | Android.Spy.78.origin | 1,13 |
10 | Android.SmsSend.1088.origin, Android.SmsSend.458 | 1,12 |
2014年1月に初のAndroidブートキットとして出現したAndroid.Oldboot.1.originは、2月にも引き続き多く検出されています。Android.Oldboot.1.originは、そのコンポーネントの1つをシステムフォルダ内に置くことで、OSの起動と同時に実行されます。Android.Oldbootのコアモジュールが削除された場合でも、コンポーネントはメモリ内に残り、デバイスが次に起動されると再びマルウェアをインストールしてシステムを感染させます。また、Android.Oldboot.1.originは犯罪者のリモートサーバーから受け取ったコマンドを実行することができます。
Doctor Webでは、感染したデバイスのIMEIを使用して、2014年2月1~27日の間に発生した感染に関する統計を取ることに成功しました。現在、ボットネットには39万6709台の感染したデバイス(2月22~27日に232万5326のユニークなIPアドレスが登録されています)が含まれ、その大半が中国(37万8614台)のものとなっています。また、4,500件の感染がヨーロッパ諸国で検出されています。
Android.Oldbootに感染したモバイルデバイスの機種別の割合では、その大半が中国のメーカーのものとなっています。
以下の円グラフは、感染したデバイスのAndroid OSバージョンごとの割合です。
Dr.Web for Android ユーザーに最も人気のあるモバイルデバイスのメーカーは引き続きSamsungとなっており、その他のメーカーの機種ではLG Optimus models L5およびL7、Sony Xperia Jが多く使われていました。以下の表は、Dr.Webユーザーに使用されているAndroidデバイスの上位10機種です。
以下の円グラフはDr.Webユーザーの使用しているAndroid OSバージョンの割合です。
Doctor Webでは今後も統計の監視を続け、脅威およびセキュリティに関する最新の情報をユーザーの皆様にお届けします。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments