ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2017年9月のモバイルマルウェア

2017年9月29日

株式会社Doctor Web Pacific


Doctor Webは、2017年9月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。9月には、Bluetoothプロトコルの実装における脆弱性が発見されました。この脆弱性は、デバイスを乗っ取り悪意のある様々な動作を実行するために、サイバー犯罪者によって悪用されていました。また、9月にはGoogle Play上で新たなバンキング型トロイの木馬が発見されています。

9月には、BluetoothプロトコルスタックにBlueBorneと呼ばれる複数の脆弱性が存在することが、情報セキュリティスペシャリストによって明らかになりました。これらの脆弱性は、サイバー犯罪者がBluetooth対応デバイスを乗っ取り、デバイス間で悪意のあるプログラムを拡散させたり、密かに機密情報を盗んだりすることを可能にします。そのほか、9月にはGoogle Play上で新たなバンキング型トロイの木馬が発見されています。

9月の主な傾向

  • Bluetoothプロトコルの実装に危険な脆弱性が存在するという情報が公開され、Androidスマートフォンやタブレットを含む多くのデバイスが影響を受ける可能性が浮上
  • 無害なゲームに埋め込まれたバンキング型トロイの木馬をGoogle Play上で発見

9月のモバイル脅威

9月、BluetoothプロトコルスタックにBlueBorneと呼ばれる一連の脆弱性が存在することが明らかになりました。これらの脆弱性を悪用することで、サイバー犯罪者は幅広い種類のデバイスを乗っ取り、任意のコードを実行したり、機密情報を盗んだりすることが可能になります。OSの「パッチ」をインストールしていないAndroidスマートフォンやタブレットも危険に晒されています。

Doctor Webでは、既知の脆弱性のみでなくプログラムのエラーも検出することができるよう、Dr.Web Security Space for Androidのアップデートに取り組んでいます。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android

Android.Click.171.origin
サイバー犯罪者によって指定されたWebサイトのトラフィックを増やすよう設計されたトロイの木馬ファミリーです。
Android.DownLoader.337.origin
モバイルデバイス上に別の悪意のあるプログラムをダウンロードするトロイの木馬です。
Android.CallPay.1.origin
アダルトコンテンツへのアクセスを提供すると同時に、そのサービスに対する支払いとして高額な番号へ密かに通話を発信するトロイの木馬です。
Android.HiddenAds.109.origin
モバイルデバイス上に迷惑な広告を表示させるトロイの木馬です。人気のあるアプリケーションを装って別の悪意のあるプログラムによって拡散され、その際、密かにシステムディレクトリ内にインストールされる場合があります。
Android.Triada.152
様々な悪意のある動作を実行するマルチ機能なトロイの木馬です。

According to statistics collected by Dr.Web for Android

Adware.Jiubang.2
Adware.SalmonAds.1.origin
Adware.Fly2tech.2
Adware.Avazu.8.origin
Adware.Jiubang.1
Androidアプリケーション内に組み込まれた不要なプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。

GOOGLE PLAY上のトロイの木馬

9月には、バンキング型トロイの木馬 Android.BankBot.234.origin がGoogle Play上で発見されました。このトロイの木馬は無害なゲーム「Jewels Star Classic」内に潜み、起動後しばらくするとAndroidのAccessibility Service(アクセシビリティサービス)へのアクセスを要求します。このサービスを使用して、 Android.BankBot.234.origin は自身のリソース内に隠された Android.BankBot.233.origin を密かにインストール・起動します。 Android.BankBot.233.origin はGoogle Playの起動を追跡し、クレジットカード情報を入力させるための偽の決済フォームを表示させます。入力されたデータはサイバー犯罪者へと送信され、認証コードを含んだSMSメッセージはすべてトロイの木馬に横取りされ、そして被害者の銀行口座から金銭が盗まれます。

Android.BankBot.234.origin の特徴:

Androidデバイスのユーザーは、インターネットやGoogle Play上で拡散される悪意のあるアプリケーションのみでなく、OSとそのコンポーネントに存在する脆弱性によっても危険に晒されています。Doctor Webでは、利用可能なすべてのアップデートをタイムリーにインストールし、Android向けのDr.Webアンチウイルス製品を使用することをお勧めしています。

Dr.Webを使用して
Androidデバイスを保護しましょう

無料ダウンロード

  • ロシアで最初に開発されたAndroid用アンチウィルスです
  • Google Playだけで1億回以上のダウンロードされています
  • Dr.Webの個人向け製品のユーザーは無料です