Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2015年6月のAndroidマルウェア

2015年7月1日

株式会社Doctor Web Pacific


Doctor Webは2015年6月における、Androidデバイスを狙った脅威についての総括をここに報告します。6月には、サイバー犯罪者の関心がAndroidデバイスに集まり、中でも特に被害者のバンクアカウントから金銭を盗むよう設計された様々なバンキングトロイの木馬の拡散が活発化しました。さらに、Androidを標的とする新たなSMSトロイの木馬やロッカーランサムウェア、危険なダウンローダープログラムがDoctor Webセキュリティリサーチャーによって発見されました。


6月の主な傾向

  • バンキングトロイの木馬の活動
  • 新たなダウンローダートロイの木馬の登場
  • 新たなAndroidランサムウェアの登場
  • SMSトロイの木馬の増加

Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数

2015年5月2015年6月推移
9,15510,144+10.8%

6月のモバイル脅威

2015年6月、モバイルアプリケーションSberbank Onlineに組み込まれたバンキングトロイの木馬Android.BankBot.65.origin がDoctor Webセキュリティリサーチャーによって発見されました。この改変されたプログラムは正規のソフトウェアを装い、モバイルデバイス向けのポピュラーなサイトから拡散されていました。

screen

このプログラムは正規バージョンと全く同じ機能を備えているため、ユーザーはマルウェアをダウンロードしてしまったことに気がつかず、それにより個人情報を危険にさらしてしまいます。プログラムが起動されると、マルウェアは様々な個人情報を収集してリモートサーバーへと送信します。Android.BankBot.65.origin は犯罪者からのコマンドに従って受信SMSメッセージを横取りする機能を備えています。これにより、サイバー犯罪者がユーザーのバンクアカウントから金銭を盗むことが可能になります。この脅威に関する詳細はこちらの記事をご覧ください。

Androidを狙ったバンキングトロイの木馬

定期的に出現を続ける様々なバンキングトロイの木馬はAndroidデバイスユーザーに対する大きな脅威の1つです。6月にはAndroid.BankBot.65.originの他にも同種のマルウェアが拡散されており、中でも特に、ダウンロードリンクを含んだ望まないSMSメッセージによるバンキングトロイの木馬の拡散が世界各地で続きました。例えばロシアでは、MMSメッセージを使用してAndroid.SmsBot.291.originの様々な亜種が拡散されています。

screen screen screen

これまでと同様、韓国での拡散も続き、6月にはDoctor Web セキュリティリサーチャーによって20のスパム配信が確認されています。メッセージに利用されていたトピックは以下のとおりです:

screen

6月にSMSメッセージによって拡散されていた悪意のあるプログラムは以下のとおりです:

screen

Dr.Webウイルスデータベース内に含まれるバンキングトロイの木馬 Android.BankBotファミリーのエントリ数:

2015年5月2015年6月推移
119122+2.52%

Dr.Webウイルスデータベース内に含まれるマルチコンポーネントトロイの木馬 Android.SmsSendファミリーのエントリ数:

2015年5月2015年6月推移
378419+10.85%
  • Android.SmsBot.291.origin

    サイバー犯罪者によってリモートでコントロールされ、金銭を盗むよう設計されたバンキングトロイの木馬です。
  • Android.BankBot.29.origin

    韓国の金融機関を利用するクライアントから認証情報を盗むトロイの木馬です。デバイス上でポピュラーなオンラインバンキングアプリケーションが起動されると、そのインターフェースを偽のものと置き換え、アカウントの管理に必要な全ての個人情報を入力するようユーザーを誘導します。入力された情報は犯罪者へと送信されます。また、ユーザーをバンキングサービスに登録するという名目で、悪意のあるプログラムである Android.Banker.32.origin をインストールしようとします。
  • Android.MulDrop.53.origin

    また別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
  • Android.MulDrop.14.origin

    また別のマルウェア(様々なバンキングトロイの木馬を含む)を拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。主に韓国で拡散されています。
  • Android.BankBot.38.origin

    モバイルデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたバンキングトロイの木馬です。
  • Android.Titan.8

    個人情報を盗み、犯罪者から受け取った様々なコマンドを実行する(ユーザーが気付かないうちに通話を発信または記録、ステータスバーに様々な通知を表示させるなど)危険なトロイの木馬です。

ダウンローダートロイの木馬

6月には、別の悪意のあるソフトウェアをモバイルデバイス上にダウンロードするよう設計されたトロイの木馬がDoctor Webセキュリティリサーチャーによってまた新たに発見されました。Android.DownLoader.157.originと名付けられたこのマルウェアは、通話中のデバイススクリーン上に相手の国、地域、モバイルネットワーク、オペレーターに関する情報を表示させるアプリケーションを装っていました。アプリケーションがインストールされると、正規のものを装った偽のSMS通知がステータスバーに表示され、ユーザーが通知をタップしてしまうと別の悪意のあるプログラムが被害者のデバイス上にダウンロードされます。この脅威に関する詳細はこちらの記事をご覧ください。

screen screen

Dr.Webウイルスデータベース内に含まれるAndroid.DownLoaderAndroid.DownLoader トロイの木馬ファミリーのエントリ数:

2015年5月2015年6月推移
279310+11.11%

Androidランサムウェア

Android.Locker ファミリーに属するトロイの木馬は引き続きAndroidデバイスユーザーを悩ませています。これらのプログラムはAndroidデバイスをロックし、解除するための身代金を要求します。6月には、これら悪意のある危険なアプリケーションの新たなエントリがDr.Webウイルスデータベースに追加されています。

2015年5月2015年6月推移
266301+13.16%

SMSトロイの木馬

夏最初の月である6月には、様々なファミリーに属する新たなSMS トロイの木馬が発見されました。これらの悪意のあるアプリケーションはユーザーが気付かないうちに勝手に高額な番号にSMSを送信したり、有料サービスに登録させる機能を備えています。

Dr.Webウイルスデータベース内に含まれる、Android.SmsSendファミリーに属するSMS トロイの木馬のエントリ数:

2015年5月2015年6月推移
4,2044,745+12.9%

今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。

Buy online Buy via Google Play

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F