Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

2016年5月のモバイルマルウェア

2016年5月31日

株式会社Doctor Web Pacific


Doctor Webは、2016年5月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。5月にはAndroidを標的とした様々なバンキングトロイの木馬がDoctor Webのスペシャリストによって発見されました。中でも特に、 Android.SmsSpy.88.origin は世界中の銀行の利用者を攻撃するよう設計されていました。また、 Android.BankBot.104.origin やその他同種のトロイの木馬を拡散する詐欺サイトが発見されました。


5月の主な傾向

  • バンキングトロイの木馬 Android.SmsSpy.88.origin の拡散
  • バンキングトロイの木馬を拡散する新たな詐欺サイト

5月のモバイル脅威

バンキングトロイの木馬はAndroidユーザーにとって依然として深刻な脅威となっています。そのようなトロイの木馬の1つである Android.SmsSpy.88.origin は2014年に初めて発見されて以来、高度に進化を遂げ、世界中で銀行利用者のモバイルデバイスを感染させています。5月には、この Android.SmsSpy.88.origin の拡散が続きました。

Android.SmsSpy.88.origin は次のような機能を備えています:

  • 動作中のバンキングサービス前面に偽の認証ダイアログを表示させ、オンラインバンキングアプリケーションのユーザーアカウントのログイン認証を盗む(攻撃を受けたプログラムの数は100に上ります)
  • Google Play決済サービスの偽のダイアログを表示させ、クレジットカード情報を盗む
  • 受信するSMSメッセージを横取りし、密かにテキストメッセージを送信する
  • サイバー犯罪者のコマンドに従ってホーム画面をロックし、ロック解除のための身代金を要求する。
  • アンチウイルスプログラムの起動を妨げることで、その動作を妨害する。

screen #drweb screen #drweb screen #drweb

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

screen #drweb

  • Android.HiddenAds.1.origin

    広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装い、システムディレクトリ内に密かにインストールされる別の悪意のあるプログラムによって拡散されます。
  • Android.Xiny.26.origin

    ルート権限を取得して自身をシステムレジストリ内にインストールし、ユーザーの承認なしに様々なアプリケーションをインストールするトロイの木馬です。また、迷惑な広告を表示させる機能も備えています。
  • Android.CallPay.1.origin

    アダルトコンテンツへのアクセスを提供すると同時に、そのサービスに対する支払いとして高額な番号へ密かに通話を発信するトロイの木馬です。
  • Android.DownLoader.662

    別のマルウェアをダウンロード・インストールするよう設計されたトロイの木馬です。
  • Android.Sprovider.1

    ステータスバーに広告を表示させ、悪意のあるものを含む別のアプリケーションをダウンロード・インストールするよう設計されたAndroid向けトロイの木馬です。

    screen #drweb
  • Adware.WalkFree.1.origin

  • Adware.AdMogo.2.origin

  • Adware.WalkFree.2.origin

  • Adware.Leadbolt.12.origin

  • Adware.Airpush.31.origin

Androidアプリケーション内に組み込まれた不審なプログラムモジュールです。モバイルデバイス上に広告を表示させます。

バンキングトロイの木馬

Androidデバイスは、 Android.SmsSpy.88.origin だけでなく別のバンキングトロイの木馬による攻撃も受けています。Doctor Webスペシャリストによって、バンキングトロイの木馬、中でも特に Android.BankBot.104.origin を拡散する偽のwebサイトが数多く発見されました。これらのリソースはユーザーに対してゲームのチートプログラムを提供するものです。ただし、そのようなソフトウェアをダウンロードしようとしたユーザーは、トロイの木馬を拡散する別のサイトへと直ちにリダイレクトされます。

screen #drweb screen #drweb

デバイス上に侵入したトロイの木馬はユーザーの銀行口座から金銭を盗もうと試みます。また、受信するテキストメッセージを横取りし、密かにSMSメッセージを送信することができます。この脅威に関する詳細についてはこちらの記事をご覧ください。

多くの場合、サイバー犯罪者はソーシャルエンジニアリング手法を利用してユーザーを騙し、悪意のあるプログラムをダウンロードさせていることから、Androidを標的とするバンキングトロイの木馬はユーザーにとって深刻な脅威となっています。Doctor Webでは信頼できないリソースからソフトウェアをダウンロードしないよう強く推奨しています。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F