2016年7月29日
株式会社Doctor Web Pacific
7月の主な傾向
- Google Play上でアドウェア型トロイの木馬を含むアプリケーションを多数発見
- 「Pokémon GO」の改変されたバージョンに組み込まれた新たなスパイウェア型トロイの木馬
7月のモバイル脅威
7月、Doctor WebのスペシャリストによってGoogle Play上でまた別の新たなトロイの木馬 Android.Spy.305.origin が発見されました。このトロイの木馬は迷惑な広告を表示させ、ユーザーの個人情報を盗むよう設計されています。迷惑な広告は動作中のアプリケーションやOSインターフェースの前面、さらにステータスバーに表示されます。Doctor Webでは、このトロイの木馬を含む150を超えるアプリケーションを発見しており、それらは既に280万回を超えてダウンロードされています。
この脅威に関する詳細についてはこちらの記事をご覧ください。
Dr.Web for Androidによる統計
- Android.Xiny.26.origin
ルート権限を取得して自身をシステムレジストリ内にインストールし、ユーザーの承認なしに様々なアプリケーションをインストールするトロイの木馬です。また、迷惑な広告を表示させる機能も備えています。 - Android.Backdoor.418.origin
- Android.Backdoor.336.origin
サイバー犯罪者のコマンドに従って様々な悪意のある動作を実行するトロイの木馬です。 - Android.HiddenAds.14.origin
広告を表示させるよう設計されたトロイの木馬です。人気のあるアプリケーションを装って別の悪意のあるプログラムにより拡散されます。その際、密かにシステムディレクトリ内にインストールされる場合があります。 - Android.PhoneAds.1.origin
迷惑な広告を表示させるトロイの木馬です。
- Adware.WalkFree.1.origin
- Adware.Leadbolt.12.origin
- Adware.Airpush.31.origin
- Adware.LockAd.1
- Adware.WalkFree.2.origin
Androidアプリケーション内に組み込まれ、モバイルデバイス上に広告を表示させる望まないプログラムモジュールです。
スパイウェア
7月にリリースされたゲーム「Pokémon GO」は世界中で数百万のユーザーを獲得し、熱狂的人気を博していますが、サイバー犯罪者もまたこれを見逃してはいません。同月半ば、Doctor Webではスパイウェア型トロイの木馬 Android.Spy.178.origin を含む「Pokémon GO」の改変されたバージョンを発見しました。このトロイの木馬は2015年4月に既にDoctor Webにより発見されているもので、通話やSMSメッセージ、連絡先、GPS位置情報、ブラウザ履歴、ブックマークなどの個人情報を盗みます。
サイバー犯罪者は、Google Play上で悪意のあるアプリケーションを配信し、無害なプログラムを危険なものに改変することで、Androidデバイスを感染させようと引き続き活動を続けています。したがってDoctor Webでは、アンチウイルスソフトウェアを使用してデバイスを保護し、信頼できる提供元からのみアプリケーションをダウンロードするよう強く推奨しています。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments