Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2015年8月のAndroidマルウェア

2015年8月31日

株式会社Doctor Web Pacific


Doctor Webは、Androidデバイスを狙った脅威についての2015年8月における総括をここに報告します。8月にはAndroidを標的とする危険なスパイウェア、SMSトロイの木馬およびランサムウェアトロイの木馬の新たな亜種が発見されました。また、依然としてAndroidデバイスはユーザーから金銭を盗もうと企むサイバー犯罪者の標的となっています。


8月の主な傾向

  • モバイルデバイスユーザーを脅かし続けるバンキングトロイの木馬
  • ユーザーをスパイする新たなAndroidトロイの木馬の出現
  • 新たなAndroid ランサムウェアの増加
  • SMSトロイの木馬の増加

Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数

2015年7月2015年8月推移
11,42212,504+9.47%

8月のモバイル脅威

8月、 Android.Backdoor.260.origin と名付けられた新たなトロイの木馬がDoctor Webセキュリティリサーチャーによって発見されました。この悪意のあるプログラムは中国で拡散され、ユーザーをスパイするために設計されていました。中でも特に、このトロイの木馬はSMSおよびQQメッセージを横取りし、連絡先データを盗み、内蔵マイクを使用して音声を録音、デバイスのGPS位置情報を追跡し、ユーザーが入力した情報を収集します。

screen

Android.Backdoor.260.origin には次のような特徴があります:

  • アップデートを装ってシステム上にインストールされる
  • 起動されると自身のショートカットを削除し、ユーザーの眼から隠れる
  • システムフォルダ内に複数のモジュールを置く
  • 悪意のあるコンポーネント間のやり取りはUNIXソケット経由で行われる
  • ユーザーの入力した情報を盗むことを可能にする、潜在的に危険なユーティリティをインストールする
  • サイバー犯罪者によってリモートでコントロールされる

バンキングトロイの木馬

8月の間も、モバイルデバイスユーザーのバンクアカウントから金銭を盗むよう設計された様々なトロイの木馬の拡散が続きましたが、その数はこれまでに比べて減少しています。その拡散方法として、引き続きマルウェアのダウンロードリンクを含んだSMSスパムが配信されています。

韓国では上記の手法により Android.MulDrop.69.origin が拡散されていました。このマルウェアがモバイルデバイス上に Android.MulDrop.38 をインストールし、次にこの Android.MulDrop.38 がバンキングトロイの木馬である Android.BankBot.74.origin をインストールします。

ロシアではバンキングトロイの木馬 Android.SmsBot.365.origin および Android.SmsBot.451.origin がMMSメッセージを利用して拡散されました。

Dr.Webウイルスデータベース内に含まれるバンキングトロイの木馬 Android.BankBot ファミリーのエントリ数:

2015年7月2015年8月推移
135138+2.22%

Dr.Webウイルスデータベース内に含まれる、 Android.SmsBot ファミリーに属するSMS トロイの木馬のエントリ数:

2015年7月2015年8月推移
473495+4.65%
  • Android.MulDrop.69.origin

    また別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
  • Android.MulDrop.38

    また別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
  • Android.BankBot.74.origin

    Androidデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたトロイの木馬です。
  • Android.SmsBot.365.origin

    Androidデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたトロイの木馬です。
  • Android.SmsBot.451.origin

    Androidデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたトロイの木馬です。

Androidランサムウェア

8月には Android.Locker ファミリーに属するトロイの木馬型ランサムウェアの数に著しい増加が確認されました。これら悪意のあるプログラムはモバイルデバイスをロックし、ロックを解除するために身代金を要求します。8月を通して、これらトロイの木馬の新たなエントリがDr.Webウイルスデータベースに追加されています:

2015年7月2015年8月推移
356431+21%

SMSトロイの木馬

8月には新たなSMSトロイの木馬も検出されています。これらの悪意のあるアプリケーションはユーザーに気付かれることなく高額な番号にSMSを送信したり、ユーザーを有料サービスに登録させる機能を備えています。Dr.Webウイルスデータベース内に含まれる、 Android.SmsSend ファミリーに属するSMS トロイの木馬のエントリ数:

2015年7月2015年8月推移
5,2595,728+9%

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F