4月には、しつこく広告を表示させるモジュールの拡散が著しく増加した月となりました。これらのモジュールは最も多く検出された悪意のあるアプリケーションとして再び返り咲いています。また、様々なソフトウェアをインストールするよう設計された新たなトロイの木馬や、190を超えるAndroidアプリケーション内に組み込まれたトロイの木馬も発見されています。

4月のモバイル脅威

4月にはGoogle Play上でまた別の脅威 Android.Click.95 が検出されました。少なくとも6つの開発元から提供されている190を超えるアプリケーションがこのトロイの木馬に感染し、そのダウンロード数は合計で140,000件を超えています。

Android.Click.95は特定のアプリケーションがデバイス上に存在するかどうかを確認し、結果に応じて偽のWebサイトを開きます。これらのサイトには問題を解決するために必要なソフトウェアをインストールするようユーザーを誘導する警告やプロンプトが表示されます。ソフトウェアを必ずダウンロードさせるために、トロイの木馬はこれらのサイトを2分おきに表示させ、デバイスの正常な使用を妨げます。ユーザーがソフトウェアのインストールに同意すると、Google Playの該当するセクションが開きます。

Dr.Web for Androidによる統計

• Adware.WalkFree.1.origin
• Adware.WalkFree.2.origin
• Adware.AdMogo.2.origin
• Adware.Leadbolt.12.origin
• Adware.Airpush.31.origin

Androidアプリケーション内に組み込まれた不審なプログラムモジュールです。モバイルデバイス上に広告を表示させます。

ダウンローダ型トロイの木馬

サイバー犯罪者の間で人気のある収益を上げる方法の1つに、ソフトウェアをダウンロード・インストールすることのできる悪意のあるプログラムを開発することで特定のソフトウェアのダウンロード数を増やすというものがあります。4月には、そのようなアプリケーションである Android.GPLoader.1.origin が発見されています。このトロイの木馬はアダルト動画プレイヤーを装った Android.GPLoader.2.origin と一緒に拡散されています。起動されるとマルチメディアコーデックをインストールするようユーザーに促しますが、このコーデックが Android.GPLoader.1.origin を含んだ悪意のあるアプリケーションです。

起動されると、Android.GPLoader.1.origin はアクセシビリティ機能へのアクセスをユーザーに要求します。続けてサーバーに接続し、インストールするプログラムのリストを受け取ります。デバイスがスリープモードになり、ホーム画面がオフになると、 Android.GPLoader.1.origin はGoogle Playを開き、指定されたアプリケーションのダウンロード・インストールを開始します。これにより、それらアプリケーションのダウンロード数が自動的に増加します。

このような悪意のある・望まないアプリケーションはますます広く拡散されるようになっています。感染のリスクを減らすには、疑わしいアプリケーションをダウンロードせず、アンチウイルスソフトウェアでモバイルデバイスを保護することが強く推奨されます。