2016年1月29日
株式会社Doctor Web Pacific
1月の主な傾向
- Google Play上でトロイの木馬を多数検出
- Androidデバイスのファームウェア上で新たなトロイの木馬を発見
1月のモバイル脅威
Google Playは未だAndroidユーザーにとって最も安全なアプリストアであると考えられています。しかしながら、ウイルス開発者はGoogle Playアプリケーション内に悪意のあるプログラムを組み込もうとする試みを続けています。2016年1月にはトロイの木馬に感染した60を超えるゲームがDoctor Webセキュリティリサーチャーによって発見され、Android.Xiny.19.originと名付けられました。このトロイの木馬の最も危険な点は、サイバー犯罪者のコマンドに応じて任意のapkファイルをダウンロード・起動する機能を備えているというところにあります。さらに、Android.Xiny.19.originはアプリケーションをダウンロードし、様々なソフトウェアをインストールするようユーザーを誘導するほか、迷惑な広告を表示させる機能も備えています。この脅威に関する詳細についてはこちらの記事をご覧ください。
Dr.Web for Androidによる統計
- Adware.WalkFree.1.origin Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に広告を表示させます。
- Android.Backdoor.279.origin サイバー犯罪者のコマンドに従って様々な悪意のある動作を実行するトロイの木馬です。
- Adware.Leadbolt.12.origin Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に広告を表示させます。
- Adware.Airpush.31.origin Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に広告を表示させます。
- Android.MulDrop.84.origin Androidモバイルデバイス上に別のマルウェアを配信し、インストールするよう設計されたとトロイの木馬です。
ファームウェアに潜むトロイの木馬
Androidデバイスのファームウェア内に組み込まれたトロイの木馬による被害をうけるユーザーが増えています。1月には、Philips s307スマートフォンにプリインストールされたトロイの木馬Android.Cooee.1が発見されています。このトロイの木馬は2015年10月に既に検出されていますが、その際に攻撃の対象となったのは廉価なスマートフォンのみでした。Android.Cooee.1はソフトウェアを密かにダウンロード・インストールし、広告を表示させます。このトロイの木馬の発見後まもなく、フィリップス社からファームウェアのアップデートがリリースされました。悪意のあるプログラムを削除するために、お使いのデバイスのOSをアップデートすることが推奨されます。
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments