2015年8月31日
株式会社Doctor Web Pacific
8月の主な傾向
- モバイルデバイスユーザーを脅かし続けるバンキングトロイの木馬
- ユーザーをスパイする新たなAndroidトロイの木馬の出現
- 新たなAndroid ランサムウェアの増加
- SMSトロイの木馬の増加
Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数
2015年7月 | 2015年8月 | 推移 |
---|---|---|
11,422 | 12,504 | +9.47% |
8月のモバイル脅威
8月、 Android.Backdoor.260.origin と名付けられた新たなトロイの木馬がDoctor Webセキュリティリサーチャーによって発見されました。この悪意のあるプログラムは中国で拡散され、ユーザーをスパイするために設計されていました。中でも特に、このトロイの木馬はSMSおよびQQメッセージを横取りし、連絡先データを盗み、内蔵マイクを使用して音声を録音、デバイスのGPS位置情報を追跡し、ユーザーが入力した情報を収集します。
Android.Backdoor.260.origin には次のような特徴があります:
- アップデートを装ってシステム上にインストールされる
- 起動されると自身のショートカットを削除し、ユーザーの眼から隠れる
- システムフォルダ内に複数のモジュールを置く
- 悪意のあるコンポーネント間のやり取りはUNIXソケット経由で行われる
- ユーザーの入力した情報を盗むことを可能にする、潜在的に危険なユーティリティをインストールする
- サイバー犯罪者によってリモートでコントロールされる
バンキングトロイの木馬
8月の間も、モバイルデバイスユーザーのバンクアカウントから金銭を盗むよう設計された様々なトロイの木馬の拡散が続きましたが、その数はこれまでに比べて減少しています。その拡散方法として、引き続きマルウェアのダウンロードリンクを含んだSMSスパムが配信されています。
韓国では上記の手法により Android.MulDrop.69.origin が拡散されていました。このマルウェアがモバイルデバイス上に Android.MulDrop.38 をインストールし、次にこの Android.MulDrop.38 がバンキングトロイの木馬である Android.BankBot.74.origin をインストールします。
ロシアではバンキングトロイの木馬 Android.SmsBot.365.origin および Android.SmsBot.451.origin がMMSメッセージを利用して拡散されました。
Dr.Webウイルスデータベース内に含まれるバンキングトロイの木馬 Android.BankBot ファミリーのエントリ数:
2015年7月 | 2015年8月 | 推移 |
---|---|---|
135 | 138 | +2.22% |
Dr.Webウイルスデータベース内に含まれる、 Android.SmsBot ファミリーに属するSMS トロイの木馬のエントリ数:
2015年7月 | 2015年8月 | 推移 |
---|---|---|
473 | 495 | +4.65% |
Android.MulDrop.69.origin
また別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
Android.MulDrop.38
また別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
Android.BankBot.74.origin
Androidデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたトロイの木馬です。
Android.SmsBot.365.origin
Androidデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたトロイの木馬です。
Android.SmsBot.451.origin
Androidデバイスユーザーのバンクアカウントから金銭を盗むよう設計されたトロイの木馬です。
Androidランサムウェア
8月には Android.Locker ファミリーに属するトロイの木馬型ランサムウェアの数に著しい増加が確認されました。これら悪意のあるプログラムはモバイルデバイスをロックし、ロックを解除するために身代金を要求します。8月を通して、これらトロイの木馬の新たなエントリがDr.Webウイルスデータベースに追加されています:
2015年7月 | 2015年8月 | 推移 |
---|---|---|
356 | 431 | +21% |
SMSトロイの木馬
8月には新たなSMSトロイの木馬も検出されています。これらの悪意のあるアプリケーションはユーザーに気付かれることなく高額な番号にSMSを送信したり、ユーザーを有料サービスに登録させる機能を備えています。Dr.Webウイルスデータベース内に含まれる、 Android.SmsSend ファミリーに属するSMS トロイの木馬のエントリ数:
2015年7月 | 2015年8月 | 推移 |
---|---|---|
5,259 | 5,728 | +9% |
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments