2014年9月24日

株式会社Doctor Web Pacific

夏最後の月となる8月には、特に目新しい動きは見られなかったものの、Androidを狙った新たな脅威がいくつか発見されました。これまでと同様、それらは主に個人情報を盗み、不正な利益を得るために使用されていました。

8月の初め、中国のAndroidデバイスを標的とした、個人情報窃取およびSMSスパムの配信を目的とする新たな攻撃が確認されました。この攻撃に使用されていたAndroid.SmsSend.1404.originは、複数の悪意のある機能を実行します。起動されると、Android.SmsSend.1404.originは別のマルウェアであるAndroid.SmsBot.146.origin（Doctor Webの分類による）がデバイス上にインストールされているかどうかを確認し、見つからなかった場合、重要なソフトウェアアップデートを装ったAndroid.SmsBot.146.originをインストールするようユーザーに促します。

Android.SmsSend.1404.origin はwebフォーム内に個人情報を入力するようユーザーを誘導し、それらのデータを犯罪者に送信します。さらに、被害者のデバイス上のアドレス帳に登録されている全ての連絡先に対して自身のダウンロードリンクを含んだSMSを送信することで、更なる拡散を図ります。

このマルウェアによってインストールされるプログラムは、犯罪者から受け取ったコマンドを実行する典型的なボットで、中でも特に受信するSMSの傍受やSMSの送信を実行します。

8月には、モバイルデバイスをロックするAndroid.Lockerファミリーの新たな亜種も発見されました。 Android.Locker.27.originとしてDr.Webウイルスデータベースに追加されたこの新たなトロイの木馬はアンチウイルスソフトウェアを装って拡散され、その他のランサムウェア同様、Androidデバイスをロックした上で解除するために金銭を要求します。ただし、支払いを確認するメカニズムの欠陥により、ユーザーはお金を支払うことなく簡単にロックを解除することが可能です。Android.Locker.27.originは入力されたコードが14桁であり、予測しやすい単純な組み合わせでないことのみを確認します。コードがそれらの基準を満たしていた場合、トロイの木馬はデバイスロックを解除し、自身を削除します。この脅威に関する詳細はこちらの記事をご覧ください。

また、韓国では望まないSMSによって拡散されるAndroidマルウェアが引き続き多く確認されています。Doctor Webでは100件を超えるそのようなスパムが記録され、最も多く拡散されていたマルウェアは Android.Banker.28.origin（26.21%）、 Android.SmsBot.121.origin（23.30%）、 Android.SmsSpy.78.origin （15.54%）、 Android.MulDrop.14.origin（9.71%）となっています。

Androidマルウェアの拡散手法としてはSMSが最も多く使用されていますが、別の手法もまた確認されています。8月には、危険なプログラムであるAndroid.Backdoor.96.originのダウンロードリンクを含んだメッセージがEメールによって配信されていました。このプログラムはアンチウイルスを装って拡散されるバックドアで、犯罪者から受け取った様々なコマンドを実行します。

それらコマンドの中でも特に、Android.Backdoor.96.originはSMSやアドレス帳、閲覧履歴、GPS位置情報などの個人情報を盗み、さらにマイク機能をオンにし、USSDを送信、メッセージを表示させ、通話を音声ファイルとして録音し、入手したその他のデータと一緒に犯罪者のサーバーへ送信します。

今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。