2015年12月1日

株式会社Doctor Web Pacific

Doctor Webは、2015年11月における、Androidデバイスを狙った脅威についての総括をここに報告します。11月もこれまで同様、モバイルデバイスユーザーを狙った攻撃が続きました。ユーザーによって起動されたプログラムの前面に広告を表示させるAndroidアプリケーションが検出されたほか、悪意のあるその他のAndroidアプリケーションが複数Dr.Webウイルスデータベースに追加されました。また、iOSを標的とするトロイの木馬の新たな亜種も検出されています。

11月の主な傾向

• 迷惑な広告を表示させるAndroidアドウェアの活動
• iOSを標的とする危険なトロイの木馬の新たな亜種を検出

Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数

11月のモバイル脅威

11月、モバイルデバイス上に広告を表示させるよう設計された望まないアプリケーションAdware.AnonyPlayer.1.originがDoctor Webセキュリティリサーチャーによって発見されました。このアプリケーションはユーザーの匿名性を保護するプログラムを装い、Android.Spy.510を用いて拡散されていました。Adware.AnonyPlayer.1.originはインストールされるとアクセシビリティサービスの使用を許可するようユーザーを促し、成功するとデバイス上で起動されたあらゆるプログラムのモニターを開始します。起動されたアプリケーションがトロイの木馬の持つ特別なリスト内に含まれていなかった場合、アプリケーション前面に広告が表示されます。このプログラムが悪意のある動作を開始するのはインストール直後ではなく、一定の期間が過ぎてからであるという点に注意する必要があります。その結果ユーザーは、迷惑な広告を表示させているのは起動したアプリケーションであると考え、Adware.AnonyPlayer.1.originには疑いの目を向けません。この脅威に関する詳細についてはこちらの記事をご覧ください。

 

Dr.Webウイルスデータベース内に含まれる望まないアドウェアのエントリ数：

Androidランサムウェア

11月には、Androidデバイスをブロックし解除するために金銭を要求する危険な悪意のあるプログラムが多数検出されました。

Dr.Webウイルスデータベース内に含まれるランサムウェアのエントリ数：

バンキングトロイの木馬

これまで同様、11月にもサイバー犯罪者は様々なバンキングトロイの木馬を用いてモバイルデバイスユーザーのバンクアカウントから金銭を盗みとろうとしています。Android.Banker ファミリーに属する新たな悪意のあるプログラムが5つ、そしてAndroid.BankBotの新たな亜種が3つ、Doctor Webセキュリティリサーチャーによって発見されました。

Dr.Webウイルスデータベース内に含まれる、 Android.Banker ファミリーに属するバンキングトロイの木馬のエントリ数：

Dr.Webウイルスデータベース内に含まれる、Android.BankBotファミリーに属するバンキングトロイの木馬のエントリ数：

SMSトロイの木馬

検出された悪意のあるAndroidアプリケーションにはSMSトロイの木馬が多く含まれていました。これらのトロイの木馬はユーザーの承諾なしに高額な番号に対してテキストメッセージを送信するほか、ユーザーを有料サービスに登録するなど危険な動作を実行します。

Dr.Webウイルスデータベース内に含まれる、 Android.SmsSendファミリーに属するSMSトロイの木馬のエントリ数：

Trojans for iOS

11月、Doctor WebスペシャリストによってIPhoneOS.Trojan.XcodeGhost の亜種が発見され、IPhoneOS.Trojan.XcodeGhost.8としてDr.Webウイルスデータベースに追加されました。このマルウェアは感染させたiOSデバイスに関する機密データを収集し、フィッシング攻撃を行うために偽のダイアログウィンドウを表示させます。また、ウイルス開発者によって指定されたリンクを自動的に開く機能も備えています。