2017年4月3日
株式会社Doctor Web Pacific
Doctor Webは、2017年3月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。春最初の月には、Google Playから拡散されている迷惑な広告を表示させるアプリケーションがDoctor Webのセキュリティリサーチャーによって発見されました。5000万人を超えるユーザーがこのプログラムをインストールしています。
3月には、インストール後に迷惑な広告を表示させるプログラムがDoctor WebのセキュリティリサーチャーによってGoogle Play上で発見されました。このプログラムは削除することのできないウィジェットを作成し、ロック画面上にバナーを組み込み、そしてモバイルデバイスのロックが解除されると直ちに広告を表示させます。既に5000万人を超えるユーザーがこのプログラムをインストールしています。
3月の主な傾向
- 攻撃的な広告モジュールの組み込まれたアプリケーションをGoogle Play上で発見
3月のモバイル脅威
3月の初め、新たな望まない広告モジュールがDoctor WebのセキュリティリサーチャーによってGoogle Play上で発見されました。 Adware.Cootek.1.origin と名付けられたこのモジュールはTouchPalと呼ばれる無害なスクリーンキーボードアプリに組み込まれていました。
Adware.Cootek.1.origin は以下の特徴を備えています:
- ユーザーがクリックしない限り削除することのできないウィジェットを作成する
- ウィジェットがクリックされると、モジュールはミニゲームのウィンドウを表示させ、最終的には広告が表示される
- Androidのロック画面にバナーを組み込む
- モバイルデバイスのロックが解除されるとバナーを表示させる
Adware.Cootek.1.origin に関する詳細についてはこちらの記事をご覧ください。
Dr.Web for Androidによって収集された統計
-
- Android.HiddenAds.68.origin
- Android.HiddenAds.76.origin
- Android.HiddenAds.83.origin
- モバイルデバイス上に望まない広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。
-
Android.Triada.197.origin
- 様々な悪意のある機能を実行するトロイの木馬です。
- Android.Mobifun.7
- 別のAndroidアプリケーションをダウンロードするよう設計されたトロイの木馬です。
-
- Androidアプリケーション内に組み込まれた望まないプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。
Google Playから配信されているアプリケーションの中には、悪意のあるものや望まないものも含まれています。そのようなプログラムからお使いのスマートフォンやタブレットを保護するため、Dr.Web for Androidをインストールすることをお勧めします。