2016年1月29日

株式会社Doctor Web Pacific

Doctor Webは、2016年1月における、Androidデバイスを狙った脅威についての総括をここに報告します。2016年1月には、Google Play上の60を超えるゲームが、様々なソフトウェアをインストール・起動し、迷惑な広告を表示させるよう設計されたトロイの木馬に感染していることがDoctor Webセキュリティリサーチャーによって明らかになりました。また、Philips s307のファームウェア上にプリインストールされたトロイの木馬が検出され、Androidを標的とする新たなトロイの木馬が多数出現しました。

1月の主な傾向

• Google Play上でトロイの木馬を多数検出
• Androidデバイスのファームウェア上で新たなトロイの木馬を発見

1月のモバイル脅威

Google Playは未だAndroidユーザーにとって最も安全なアプリストアであると考えられています。しかしながら、ウイルス開発者はGoogle Playアプリケーション内に悪意のあるプログラムを組み込もうとする試みを続けています。2016年1月にはトロイの木馬に感染した60を超えるゲームがDoctor Webセキュリティリサーチャーによって発見され、Android.Xiny.19.originと名付けられました。このトロイの木馬の最も危険な点は、サイバー犯罪者のコマンドに応じて任意のapkファイルをダウンロード・起動する機能を備えているというところにあります。さらに、Android.Xiny.19.originはアプリケーションをダウンロードし、様々なソフトウェアをインストールするようユーザーを誘導するほか、迷惑な広告を表示させる機能も備えています。この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Adware.WalkFree.1.origin
Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に広告を表示させます。
• Android.Backdoor.279.origin
サイバー犯罪者のコマンドに従って様々な悪意のある動作を実行するトロイの木馬です。
• Adware.Leadbolt.12.origin
Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に広告を表示させます。
• Adware.Airpush.31.origin
Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に広告を表示させます。
• Android.MulDrop.84.origin
Androidモバイルデバイス上に別のマルウェアを配信し、インストールするよう設計されたとトロイの木馬です。

ファームウェアに潜むトロイの木馬

Androidデバイスのファームウェア内に組み込まれたトロイの木馬による被害をうけるユーザーが増えています。1月には、Philips s307スマートフォンにプリインストールされたトロイの木馬Android.Cooee.1が発見されています。このトロイの木馬は2015年10月に既に検出されていますが、その際に攻撃の対象となったのは廉価なスマートフォンのみでした。Android.Cooee.1はソフトウェアを密かにダウンロード・インストールし、広告を表示させます。このトロイの木馬の発見後まもなく、フィリップス社からファームウェアのアップデートがリリースされました。悪意のあるプログラムを削除するために、お使いのデバイスのOSをアップデートすることが推奨されます。