2016年6月30日

株式会社Doctor Web Pacific

Doctor Webは、2016年6月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。6月にはDoctor WebセキュリティリサーチャーによってGoogle Play上で複数の悪意のあるアプリケーションが発見されました。そのうちの1つはユーザーの携帯番号を入手して有料サービスに登録させるために疑わしいWebサイトをロードするように設計されたもので、また別のアプリケーションはVKユーザープロフィールからログイン認証を盗むというものでした。

6月のモバイル脅威

Google Playは依然として最も安全なAndroidアプリストアであると考えられていますが、時として悪意のあるプログラムが拡散されています。6月にはAndroid.Valeriy.1.originを含んだ複数のAndroidアプリケーションがDoctor Webスペシャリストによって発見されました。このトロイの木馬はユーザーを疑わしいサイトへリダイレクトし、それらを広告として表示させることでユーザーの携帯番号を入手し、有料サービスに登録させます。その後、ユーザーのモバイルアカウントからは毎日一定の料金が引き落とされていきます。その際、Android.Valeriy.1.originは登録についてユーザーに通知するSMSメッセージをすべて横取りし、ブロックします。また、様々な悪意のあるプログラムをダウンロードするほか、JavaScriptスクリプトを実行する機能も備えています。

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.Xiny.26.origin

  ルート権限を取得して自身をシステムレジストリ内にインストールし、ユーザーの承認なしに様々なアプリケーションをインストールするトロイの木馬です。また、迷惑な広告を表示させる機能も備えています。

• Android.AdMogo.2.origin

  広告を表示させるトロイの木馬です。別の悪意のあるアプリケーションによってAndroidシステムディレクトリ内にインストールされます。

• Android.HiddenAds.1.origin

  広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装い、システムディレクトリ内に密かにインストールされる別の悪意のあるプログラムによって拡散されます。

• Android.PhoneAds.1.origin

  迷惑な広告を表示させるトロイの木馬です。

• Android.Hmad.2.origin

  迷惑な広告を表示させ、望まないアプリケーションをインストールするトロイの木馬です。

• Adware.WalkFree.1.origin

• Adware.DuMobove.1.origin

• Adware.Leadbolt.12.origin

• Adware.Airpush.31.origin

• Adware.WalkFree.2.origin

Androidアプリケーション内に組み込まれ、モバイルデバイス上に広告を表示させる望まないプログラムモジュールです。

Google Play上のトロイの木馬

Google Play上ではAndroid.Valeriy.1.originの他にまた別のトロイの木馬Android.PWS.Vk.3も発見されています。このトロイの木馬はVKミュージックのプレイヤーとして拡散され、ユーザーに対してVKユーザーアカウントのログインとパスワードを入力するよう要求し、入手したそれらの情報を密かにサイバー犯罪者へ送信します。

この脅威に関する詳細についてはこちらの記事をご覧ください。

Doctor Webでは、公式アプリケーションのみをインストールし、デバイスをアンチウイルスソフトウェアで保護するよう強く推奨しています。