2014年2月24日

株式会社Doctor Web Pacific

Doctor Webでは、昨年に引き続きDr.Web for Androidから収集された統計のモニタリングを行っています。2014年1月にモバイルデバイス上で検出された、望まないプログラムや悪意のあるプログラムは1106万3873件で、その大半がアドウェアでした。

1月の1日～30日にDr.Web for Androidによって検出された望まないプログラムや悪意のあるプログラムは1106万3873件で、1日に平均して約30万件となっています。1月11日の土曜日に最も多い58万9172件が記録され、最も少ない検出数は1月1日の29万3078件でした。

最も多く検出された望まないアプリケーションはAdware.Revmob.1.origin（126万374件）で、Adware.Airpush.7.origin（101万6462件）、Adware.Airpush.21.origin（68万3738件）が続いています。最も多く検出された悪意のあるプログラムは、高額な番号に有料SMSを送信するAndroid.SmsSend.749.originでした。下の表はDr.Web Anti-virus for Androidによって最も多く検出されたトロイの木馬です。

感染件数の最も多かった都市はモスクワで、続けてバグダッド、リヤド、ジッダとなっています。2014年1月に検出された脅威数の都市別ランキングは以下のとおりです。

Threats to Android, by city

マルウェアの85.7%がスマートフォン上で検出されており、タブレットでは14.3%のみとなっています。

Detected malware, by device type

2014年1月には初のAndroidブートキットが出現し、Android.Oldboot.1としてDr.Webウイルスデータベースに追加されました。このトロイの木馬は感染したデバイスのメモリ内に潜み、Android起動の早い段階で自身を起動させてブートキットとして動作します。このことが、トロイの木馬を完全に削除することを困難にしています。Android.Oldboot.1は起動されると、そのコンポーネントの1つをシステムフォルダ内に置き、Androidアプリケーションとしてインストールされます。このマルウェアは犯罪者のリモートサーバーから受け取った様々なコマンドを実行します。

2014年1月30日には、Android.Oldboot.1に感染したモバイルデバイスの数は85万台を超え、Doctor Webがこの脅威に関する報告を初めて行った1月24日から240%増加しています。このマルウェアは、ヨーロッパ、東南アジア、アメリカで検出されていますが、そのほとんどが中国での検出となっています。

Dr.Web for AndroidおよびDr.Web for Android Lightのユーザーに関しては、その大半がロシアのユーザーとなっており、続いてサウジアラビア、イラク、カザフスタン、トルコ、ウクライナが多くなっています。以下の表はDr.Webユーザーの国別割合を示しています。

Dr.Web for Android users, by country

Dr.Web for Android がインストールされているデバイスでは、昨年同様Samsungが大半を占め、Samsung GT-I9300 Galaxy S III （8.26%）、Samsung GT-S7562 Galaxy S Duos （3.98%）、Samsung GT-I9100 Galaxy S II （3.73%）の順に多くなっています。また、最もインストール数の少ないデバイスはCraig CMP741D、Hisense E920、Kyocera ISW11K、Motorola A1680、NEC N-07D（それぞれ世界中で1台ずつ）となっています。

Doctor Webでは今後も統計の監視を続け、脅威およびセキュリティに関する最新の情報をユーザーの皆様にお届けします。