Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Google Play上の新たなトロイの木馬に2万5千台のデバイスが感染の疑い

2013年7月30日

株式会社Doctor Web Pacific


Doctor Webは、モバイルデバイス上にAndroid.SmsSendトロイの木馬をインストールする悪意のある複数のプログラムを、Google Play上で発見しました。このトロイの木馬は有料プレミアム番号にSMSを送信し、被害者のアカウントからお金を引き落とします。Doctor WebはGoogle社に対し、このケースに関する報告を直ちに行っています。

Doctor Web のアナリストによって発見されたこれらのプログラムは、ベトナムのデベロッパーAppStore Jscのもので、アダルトコンテンツを表示させるオーディオプレーヤーや動画プレーヤーを装っています。

以下の表は、それらのアプリケーションをインストールしてしまったユーザーの数を、Google Playの統計に基づいて表したものです。

アプリケーション名 パッケージ名 インストール数
Phim Sex HD-Free phimsex.videoxxx.clipsex.phimnguoilon.phimconheo.tinhduc

5000–10000
Zing MP3 - BXH Music phimsexy.mp3.zing.vn.nhaccuatui.bangxephang.bxh.nhachot 5000–10000
Phim Nguoi Lon - Audio 18+ zingmp3.audio18.truyennguoilon.audiotinhduc 1000–5000

上記3つのプログラムの合計インストール数は1万1,000~2万5,000件に及んでいます。

これらのアプリケーションは一見無害に見えますが、実際にはAndroid.SmsSendトロイの木馬を含んだapkファイルが組み込まれています。Dr.WebによってAndroid.MulDropAndroid.MulDrop.1Android.MulDrop.2と名付けられたそれらキャリアーアプリケーションは起動されると、希望するコンテンツをダウンロードするようユーザーに対して促しますが、ユーザーが同意しても目的のファイルはダウンロードされず、代わりに別のアプリケーションのインストールが開始されます。例えば、動画プレーヤープログラムは別のアダルト動画をユーザーに勧めます。

ユーザーがアプリケーションのインストールに同意してしまうと、Android.SmsSend.517トロイの木馬がデバイス上にインストールされ、マルウェアの設定ファイル内で指定された番号8775へ、ユーザーの許可なしにSMSを送信します。このトロイの木馬は、実際にアダルト動画の再生も行うことで、ユーザーからの疑いを逸らすという機能を備えている点に注目する必要があります。

2つ目および3つ目のトロイの木馬キャリアーはAndroid.SmsSend.513.originと名付けられたマルウェアを含んでおり、その動作はAndroid.SmsSend.517とほぼ同じですが、SMS送信先番号をコントロールサーバーから受け取るという点が異なっています。

Dr.Webのウイルスデータベースには、これら悪意のあるプログラムのシグネチャが即座に追加されました。そのため、Dr.Web for Androidユーザーのデバイスに危害が及ぶことはありません。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F