2017年9月29日
株式会社Doctor Web Pacific
Doctor Webは、2017年9月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。9月には、Bluetoothプロトコルの実装における脆弱性が発見されました。この脆弱性は、デバイスを乗っ取り悪意のある様々な動作を実行するために、サイバー犯罪者によって悪用されていました。また、9月にはGoogle Play上で新たなバンキング型トロイの木馬が発見されています。
9月には、BluetoothプロトコルスタックにBlueBorneと呼ばれる複数の脆弱性が存在することが、情報セキュリティスペシャリストによって明らかになりました。これらの脆弱性は、サイバー犯罪者がBluetooth対応デバイスを乗っ取り、デバイス間で悪意のあるプログラムを拡散させたり、密かに機密情報を盗んだりすることを可能にします。そのほか、9月にはGoogle Play上で新たなバンキング型トロイの木馬が発見されています。
9月の主な傾向
- Bluetoothプロトコルの実装に危険な脆弱性が存在するという情報が公開され、Androidスマートフォンやタブレットを含む多くのデバイスが影響を受ける可能性が浮上
- 無害なゲームに埋め込まれたバンキング型トロイの木馬をGoogle Play上で発見
9月のモバイル脅威
9月、BluetoothプロトコルスタックにBlueBorneと呼ばれる一連の脆弱性が存在することが明らかになりました。これらの脆弱性を悪用することで、サイバー犯罪者は幅広い種類のデバイスを乗っ取り、任意のコードを実行したり、機密情報を盗んだりすることが可能になります。OSの「パッチ」をインストールしていないAndroidスマートフォンやタブレットも危険に晒されています。
Doctor Webでは、既知の脆弱性のみでなくプログラムのエラーも検出することができるよう、Dr.Web Security Space for Androidのアップデートに取り組んでいます。
Dr.Web for Androidによる統計
- Android.Click.171.origin
- サイバー犯罪者によって指定されたWebサイトのトラフィックを増やすよう設計されたトロイの木馬ファミリーです。
- Android.DownLoader.337.origin
- モバイルデバイス上に別の悪意のあるプログラムをダウンロードするトロイの木馬です。
- Android.CallPay.1.origin
- アダルトコンテンツへのアクセスを提供すると同時に、そのサービスに対する支払いとして高額な番号へ密かに通話を発信するトロイの木馬です。
- Android.HiddenAds.109.origin
- モバイルデバイス上に迷惑な広告を表示させるトロイの木馬です。人気のあるアプリケーションを装って別の悪意のあるプログラムによって拡散され、その際、密かにシステムディレクトリ内にインストールされる場合があります。
- Android.Triada.152
- 様々な悪意のある動作を実行するマルチ機能なトロイの木馬です。
- Adware.Jiubang.2
- Adware.SalmonAds.1.origin
- Adware.Fly2tech.2
- Adware.Avazu.8.origin
- Adware.Jiubang.1
- Androidアプリケーション内に組み込まれた不要なプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。
GOOGLE PLAY上のトロイの木馬
9月には、バンキング型トロイの木馬 Android.BankBot.234.origin がGoogle Play上で発見されました。このトロイの木馬は無害なゲーム「Jewels Star Classic」内に潜み、起動後しばらくするとAndroidのAccessibility Service(アクセシビリティサービス)へのアクセスを要求します。このサービスを使用して、 Android.BankBot.234.origin は自身のリソース内に隠された Android.BankBot.233.origin を密かにインストール・起動します。 Android.BankBot.233.origin はGoogle Playの起動を追跡し、クレジットカード情報を入力させるための偽の決済フォームを表示させます。入力されたデータはサイバー犯罪者へと送信され、認証コードを含んだSMSメッセージはすべてトロイの木馬に横取りされ、そして被害者の銀行口座から金銭が盗まれます。
Android.BankBot.234.origin の特徴:
- 無害なゲームに埋め込まれています。
- 疑いを抱かれないようにするため、インストール・起動後しばらくしてから悪意のある動作を開始します。
- ダイアログ内のボタンを自動的にタップし、必要なシステムパラメータを有効にし、アプリケーションをインストールするために、デバイスのAccessibility Serviceへのアクセスを取得しようと試みます。
- 感染させたスマートフォンまたはタブレット上に密かにインストールされてクレジットカードの情報を盗むトロイの木馬 Android.BankBot.233.origin をリソース内に含んでいます。
Androidデバイスのユーザーは、インターネットやGoogle Play上で拡散される悪意のあるアプリケーションのみでなく、OSとそのコンポーネントに存在する脆弱性によっても危険に晒されています。Doctor Webでは、利用可能なすべてのアップデートをタイムリーにインストールし、Android向けのDr.Webアンチウイルス製品を使用することをお勧めしています。
Dr.Webを使用して
Androidデバイスを保護しましょう
無料ダウンロード
-
ロシアで最初に開発されたAndroid用アンチウィルスです
-
Google Playだけで1億回以上のダウンロードされています