2015年12月25日

株式会社Doctor Web Pacific

Doctor Webは、2015年12月における、Androidデバイスを狙った脅威についての総括をここに報告します。12月はモバイルセキュリティに関して比較的動きのある月となりました。 Androidデバイスから機密情報を、ユーザーのバンクアカウントからは金銭を盗み取る様々なバンキングトロイの木馬が拡散され、新たなSMSトロイの木馬やランサムウェアトロイの木馬が多く登場しました。また、iOSモバイルデバイスを感染させるトロイの木馬も発見されています。

Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数

12月のモバイル脅威

12月には、2015年2月にDoctor Web セキュリティリサーチャーによって発見され Android.Zbot と名付けられた危険なバンキングトロイの木馬の様々な亜種の拡散が続きました。12月を通して4,500台を超えるモバイルデバイスが Android.Zbot に感染し、2月からの感染数は合計で31,000件を超えています。

このトロイの木馬は無害なプログラムを装って拡散され、ユーザーが偽のサイトやハッキングされたサイトを訪問した際に、または別のマルウェアによってデバイス上にダウンロードされます。 Android.Zbot の主な目的はオンラインバンキングアプリケーションのログインやパスワードなどの機密情報を盗み、ユーザーのアカウントからサイバー犯罪者のアカウントへ密かに送金を行うことです。この脅威に関する詳細についてはこちらの記事をご覧ください。

バンキングトロイの木馬

12月には Android.Zbot に加えて複数のバンキングトロイの木馬が登場し、Androidデバイスユーザーに対する深刻な脅威となっています。中でも特に、 Android.BankBot および Android.Banker ファミリーの新たな亜種がDoctor Webウイルスデータベースに追加されました。

Dr.Webウイルスデータベース内に含まれる、 Android.Banker ファミリーに属するバンキングトロイの木馬のエントリ数：

Dr.Webウイルスデータベース内に含まれる、 Android.BankBot ファミリーに属するバンキングトロイの木馬のエントリ数：

SMSトロイの木馬

これまで同様、多くのSMSトロイの木馬がAndroidデバイスユーザーを脅かしています。これらのトロイの木馬はユーザーの承諾なしに高額な番号に対してテキストメッセージを送信するほか、ユーザーを有料サービスに登録するなど危険な動作を実行します。12月には、そのような悪意のあるプログラムが多数検出されました。

Dr.Webウイルスデータベース内に含まれる、 Android.SmsSend ファミリーに属するSMSトロイの木馬のエントリ数：

iOSを標的とするトロイの木馬

iOSデバイスに対するサイバー犯罪者の関心は日増しに高まっています。12月にはAppleデバイスを標的とする新たなトロイの木馬 IPhoneOS.Trojan.TinyV が発見されました。この悪意のあるプログラムは改変された無害なアプリケーションを介して拡散され、ユーザーがモバイルソフトウェアに関するWebサイトを訪問した際にデバイス上にダウンロードされていました。 IPhoneOS.Trojan.TinyV は脱獄したiOSデバイス上にインストールされ、サーバーから受け取ったコマンドに従って様々なソフトウェアを密かにダウンロード・インストールするほか、hostsファイルを書き換えます。その結果、ユーザーは推奨されないWebサイトへとリダレクトされます。