2015年6月のAndroidマルウェア
2015年7月1日
株式会社Doctor Web Pacific
6月の主な傾向
- バンキングトロイの木馬の活動
- 新たなダウンローダートロイの木馬の登場
- 新たなAndroidランサムウェアの登場
- SMSトロイの木馬の増加
Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数
| 2015年5月 | 2015年6月 | 推移 |
|---|---|---|
| 9,155 | 10,144 | +10.8% |
6月のモバイル脅威
2015年6月、モバイルアプリケーションSberbank Onlineに組み込まれたバンキングトロイの木馬Android.BankBot.65.origin がDoctor Webセキュリティリサーチャーによって発見されました。この改変されたプログラムは正規のソフトウェアを装い、モバイルデバイス向けのポピュラーなサイトから拡散されていました。
このプログラムは正規バージョンと全く同じ機能を備えているため、ユーザーはマルウェアをダウンロードしてしまったことに気がつかず、それにより個人情報を危険にさらしてしまいます。プログラムが起動されると、マルウェアは様々な個人情報を収集してリモートサーバーへと送信します。Android.BankBot.65.origin は犯罪者からのコマンドに従って受信SMSメッセージを横取りする機能を備えています。これにより、サイバー犯罪者がユーザーのバンクアカウントから金銭を盗むことが可能になります。この脅威に関する詳細はこちらの記事をご覧ください。
Androidを狙ったバンキングトロイの木馬
定期的に出現を続ける様々なバンキングトロイの木馬はAndroidデバイスユーザーに対する大きな脅威の1つです。6月にはAndroid.BankBot.65.originの他にも同種のマルウェアが拡散されており、中でも特に、ダウンロードリンクを含んだ望まないSMSメッセージによるバンキングトロイの木馬の拡散が世界各地で続きました。例えばロシアでは、MMSメッセージを使用してAndroid.SmsBot.291.originの様々な亜種が拡散されています。
 |
 |
 |
これまでと同様、韓国での拡散も続き、6月にはDoctor Web セキュリティリサーチャーによって20のスパム配信が確認されています。メッセージに利用されていたトピックは以下のとおりです:
6月にSMSメッセージによって拡散されていた悪意のあるプログラムは以下のとおりです:
Dr.Webウイルスデータベース内に含まれるバンキングトロイの木馬 Android.BankBotファミリーのエントリ数:
| 2015年5月 | 2015年6月 | 推移 |
|---|---|---|
| 119 | 122 | +2.52% |
Dr.Webウイルスデータベース内に含まれるマルチコンポーネントトロイの木馬 Android.SmsSendファミリーのエントリ数:
| 2015年5月 | 2015年6月 | 推移 |
|---|---|---|
| 378 | 419 | +10.85% |
Android.SmsBot.291.origin
サイバー犯罪者によってリモートでコントロールされ、金銭を盗むよう設計されたバンキングトロイの木馬です。
Android.BankBot.29.origin
韓国の金融機関を利用するクライアントから認証情報を盗むトロイの木馬です。デバイス上でポピュラーなオンラインバンキングアプリケーションが起動されると、そのインターフェースを偽のものと置き換え、アカウントの管理に必要な全ての個人情報を入力するようユーザーを誘導します。入力された情報は犯罪者へと送信されます。また、ユーザーをバンキングサービスに登録するという名目で、悪意のあるプログラムである Android.Banker.32.origin をインストールしようとします。
Android.MulDrop.53.origin
また別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
Android.MulDrop.14.origin
また別のマルウェア(様々なバンキングトロイの木馬を含む)を拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。主に韓国で拡散されています。
Android.BankBot.38.origin
モバイルデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたバンキングトロイの木馬です。
Android.Titan.8
個人情報を盗み、犯罪者から受け取った様々なコマンドを実行する(ユーザーが気付かないうちに通話を発信または記録、ステータスバーに様々な通知を表示させるなど)危険なトロイの木馬です。
ダウンローダートロイの木馬
6月には、別の悪意のあるソフトウェアをモバイルデバイス上にダウンロードするよう設計されたトロイの木馬がDoctor Webセキュリティリサーチャーによってまた新たに発見されました。Android.DownLoader.157.originと名付けられたこのマルウェアは、通話中のデバイススクリーン上に相手の国、地域、モバイルネットワーク、オペレーターに関する情報を表示させるアプリケーションを装っていました。アプリケーションがインストールされると、正規のものを装った偽のSMS通知がステータスバーに表示され、ユーザーが通知をタップしてしまうと別の悪意のあるプログラムが被害者のデバイス上にダウンロードされます。この脅威に関する詳細はこちらの記事をご覧ください。
|
 |
Dr.Webウイルスデータベース内に含まれるAndroid.DownLoaderAndroid.DownLoader トロイの木馬ファミリーのエントリ数:
| 2015年5月 | 2015年6月 | 推移 |
|---|---|---|
| 279 | 310 | +11.11% |
Androidランサムウェア
Android.Locker ファミリーに属するトロイの木馬は引き続きAndroidデバイスユーザーを悩ませています。これらのプログラムはAndroidデバイスをロックし、解除するための身代金を要求します。6月には、これら悪意のある危険なアプリケーションの新たなエントリがDr.Webウイルスデータベースに追加されています。
| 2015年5月 | 2015年6月 | 推移 |
|---|---|---|
| 266 | 301 | +13.16% |
SMSトロイの木馬
夏最初の月である6月には、様々なファミリーに属する新たなSMS トロイの木馬が発見されました。これらの悪意のあるアプリケーションはユーザーが気付かないうちに勝手に高額な番号にSMSを送信したり、有料サービスに登録させる機能を備えています。
Dr.Webウイルスデータベース内に含まれる、Android.SmsSendファミリーに属するSMS トロイの木馬のエントリ数:
| 2015年5月 | 2015年6月 | 推移 |
|---|---|---|
| 4,204 | 4,745 | +12.9% |
今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。
Rate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments