秋最初の月は情報セキュリティに関して動きの少ない月となりましたが、システムアプリケーションのプロセス内に自身を挿入し、密かに悪意のあるプラグインを実行するAndroid トロイの木馬の発見がありました。

9月のモバイル脅威

9月、Doctor Webのスペシャリストは、望まない悪意のあるプログラムをAndroidデバイス上に密かにダウンロード・インストールするよう設計された、 Android.Xiny ファミリーに属する新たなトロイの木馬を発見しました。この新たな亜種は、システムアプリケーション内に自身を挿入し、悪意のあるプラグインを起動させる機能を備えていました。この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.Banker.70.origin
• Android.BankBot.origin
  オンラインバンキングアプリケーションにアクセスするためにログイン認証情報を盗むよう設計されたトロイの木馬です。また、Androidデバイスユーザーの銀行口座から金銭を盗みます。
• Android.Xiny.26.origin
• Android.Xiny.43
  ルート権限を取得し、自身をシステムディレクトリ内にコピーし、ユーザーの許可なしに様々なアプリケーションをダウンロードするトロイの木馬です。そのほか、迷惑な広告を表示させる機能も備えています。
• Android.PhoneAds.2.origin
  迷惑な広告を表示させるトロイの木馬です。

• Adware.WalkFree.1.origin
• Adware.Airpush.31.origin
• Adware.Leadbolt.12.origin
• Adware. Batad.10
• Adware.Ewind.5

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させる望まないプログラムモジュールです。

これまで同様、犯罪者は新たな悪意のあるアプリケーションを作成することで、モバイルデバイスを感染させようとする企みを継続しています。Dr.Web for Android製品は悪意のある、または望まないソフトウェアからAndroidデバイスを確実に保護します。