Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2016年4月のモバイルマルウェア

2016年4月29日

株式会社Doctor Web Pacific


Doctor Webは、2016年4月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。4月には、ソフトウェアをインストールするようユーザーを誘導するトロイの木馬が190を超えるGoogle Playアプリケーション内で検出され、ユーザーの承諾なしにソフトウェアをダウンロード・インストールする新たなトロイの木馬のほかAndroidアプリケーション内に埋め込まれた多数の広告モジュールが発見されました。


4月には、しつこく広告を表示させるモジュールの拡散が著しく増加した月となりました。これらのモジュールは最も多く検出された悪意のあるアプリケーションとして再び返り咲いています。また、様々なソフトウェアをインストールするよう設計された新たなトロイの木馬や、190を超えるAndroidアプリケーション内に組み込まれたトロイの木馬も発見されています。

4月の主な傾向

  • しつこく広告を表示させるAndroid向けモジュールの拡散が増加
  • 190を超えるGoogle Playアプリ内でトロイの木馬を検出
  • 様々なソフトウェアを密かにインストールする新たなトロイの木馬が出現

4月のモバイル脅威

4月にはGoogle Play上でまた別の脅威 Android.Click.95 が検出されました。少なくとも6つの開発元から提供されている190を超えるアプリケーションがこのトロイの木馬に感染し、そのダウンロード数は合計で140,000件を超えています。

screen #drweb

Android.Click.95は特定のアプリケーションがデバイス上に存在するかどうかを確認し、結果に応じて偽のWebサイトを開きます。これらのサイトには問題を解決するために必要なソフトウェアをインストールするようユーザーを誘導する警告やプロンプトが表示されます。ソフトウェアを必ずダウンロードさせるために、トロイの木馬はこれらのサイトを2分おきに表示させ、デバイスの正常な使用を妨げます。ユーザーがソフトウェアのインストールに同意すると、Google Playの該当するセクションが開きます。

Dr.Web for Androidによる統計

screen #drweb

Androidアプリケーション内に組み込まれた不審なプログラムモジュールです。モバイルデバイス上に広告を表示させます。

ダウンローダ型トロイの木馬

サイバー犯罪者の間で人気のある収益を上げる方法の1つに、ソフトウェアをダウンロード・インストールすることのできる悪意のあるプログラムを開発することで特定のソフトウェアのダウンロード数を増やすというものがあります。4月には、そのようなアプリケーションである Android.GPLoader.1.origin が発見されています。このトロイの木馬はアダルト動画プレイヤーを装った Android.GPLoader.2.origin と一緒に拡散されています。起動されるとマルチメディアコーデックをインストールするようユーザーに促しますが、このコーデックが Android.GPLoader.1.origin を含んだ悪意のあるアプリケーションです。

screen #drweb

起動されると、Android.GPLoader.1.origin はアクセシビリティ機能へのアクセスをユーザーに要求します。続けてサーバーに接続し、インストールするプログラムのリストを受け取ります。デバイスがスリープモードになり、ホーム画面がオフになると、 Android.GPLoader.1.origin はGoogle Playを開き、指定されたアプリケーションのダウンロード・インストールを開始します。これにより、それらアプリケーションのダウンロード数が自動的に増加します。

このような悪意のある・望まないアプリケーションはますます広く拡散されるようになっています。感染のリスクを減らすには、疑わしいアプリケーションをダウンロードせず、アンチウイルスソフトウェアでモバイルデバイスを保護することが強く推奨されます。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F