Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2014年8月のモバイル脅威

2014年9月24日

株式会社Doctor Web Pacific


夏最後の月となる8月には、特に目新しい動きは見られなかったものの、Androidを狙った新たな脅威がいくつか発見されました。これまでと同様、それらは主に個人情報を盗み、不正な利益を得るために使用されていました。

8月の初め、中国のAndroidデバイスを標的とした、個人情報窃取およびSMSスパムの配信を目的とする新たな攻撃が確認されました。この攻撃に使用されていたAndroid.SmsSend.1404.originは、複数の悪意のある機能を実行します。起動されると、Android.SmsSend.1404.originは別のマルウェアであるAndroid.SmsBot.146.origin(Doctor Webの分類による)がデバイス上にインストールされているかどうかを確認し、見つからなかった場合、重要なソフトウェアアップデートを装ったAndroid.SmsBot.146.originをインストールするようユーザーに促します。

screen screen screen

Android.SmsSend.1404.origin はwebフォーム内に個人情報を入力するようユーザーを誘導し、それらのデータを犯罪者に送信します。さらに、被害者のデバイス上のアドレス帳に登録されている全ての連絡先に対して自身のダウンロードリンクを含んだSMSを送信することで、更なる拡散を図ります。

screen screen

このマルウェアによってインストールされるプログラムは、犯罪者から受け取ったコマンドを実行する典型的なボットで、中でも特に受信するSMSの傍受やSMSの送信を実行します。

screen

8月には、モバイルデバイスをロックするAndroid.Lockerファミリーの新たな亜種も発見されました。 Android.Locker.27.originとしてDr.Webウイルスデータベースに追加されたこの新たなトロイの木馬はアンチウイルスソフトウェアを装って拡散され、その他のランサムウェア同様、Androidデバイスをロックした上で解除するために金銭を要求します。ただし、支払いを確認するメカニズムの欠陥により、ユーザーはお金を支払うことなく簡単にロックを解除することが可能です。Android.Locker.27.originは入力されたコードが14桁であり、予測しやすい単純な組み合わせでないことのみを確認します。コードがそれらの基準を満たしていた場合、トロイの木馬はデバイスロックを解除し、自身を削除します。この脅威に関する詳細はこちらの記事をご覧ください。

screen screen screen

また、韓国では望まないSMSによって拡散されるAndroidマルウェアが引き続き多く確認されています。Doctor Webでは100件を超えるそのようなスパムが記録され、最も多く拡散されていたマルウェアは Android.Banker.28.origin(26.21%)、 Android.SmsBot.121.origin(23.30%)、 Android.SmsSpy.78.origin (15.54%)、 Android.MulDrop.14.origin(9.71%)となっています。

screen

Androidマルウェアの拡散手法としてはSMSが最も多く使用されていますが、別の手法もまた確認されています。8月には、危険なプログラムであるAndroid.Backdoor.96.originのダウンロードリンクを含んだメッセージがEメールによって配信されていました。このプログラムはアンチウイルスを装って拡散されるバックドアで、犯罪者から受け取った様々なコマンドを実行します。

screen screen

それらコマンドの中でも特に、Android.Backdoor.96.originはSMSやアドレス帳、閲覧履歴、GPS位置情報などの個人情報を盗み、さらにマイク機能をオンにし、USSDを送信、メッセージを表示させ、通話を音声ファイルとして録音し、入手したその他のデータと一緒に犯罪者のサーバーへ送信します。

今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。

Buy online Buy via Google Play Free of charge

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F