Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

Doctor Web、インスタグラム経由で拡散されるAndroidトロイの木馬 について警告

2019年2月20日

株式会社Doctor Web Pacific


迷惑な広告を表示させる Android.HiddenAds ファミリーに属するトロイの木馬が、Doctor WebのエキスパートによってGoogle Play上でますます多く検出されるようになっています。2月の初め以降、約40の新たな亜種が発見され、およそ1千万人のユーザーによってダウンロードされています。これらのトロイの木馬の中にはインスタグラムや YouTube から拡散されているものもあります。人気のあるソーシャルメディアと視聴者の多いオンラインサービスのおかげで、危険なソフトウェアをインストールしてしまう可能性のあるユーザーの数は極めて多くなっています。

2月にはトロイの木馬 Android.HiddenAds ファミリーの39の新たな亜種がGoogle Play上で発見されています。これらトロイの木馬は便利で無害なように見えるプログラム(写真アプリケーション、画像や動画のエディター、デスクトップ壁紙、システムユーティリティ、ゲーム、その他のソフトウェアなど)に隠されていました。合計で少なくとも994万305人のユーザーによってインストールされています。Doctor Webでは、検出されたトロイの木馬についてGoogle社に報告を行いましたが、本記事掲載時点でそれらの一部は未だダウンロード可能な状態となっています。

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

Android.HiddenAds の主な機能は広告を表示させるというものです。バナーや動画の広告を含んだウィンドウを他のプログラムやシステムインターフェースの前面に絶えず表示させることで、ユーザーが感染したデバイスを操作することを困難にします。以下の画像はそのような広告の例です。

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

トロイの木馬はほぼ常にバナーを表示し続けるため、サイバー犯罪者は人気のオンラインサービスを介したソフトウェアの宣伝にかかった費用をすぐに取り戻すことができます。

スマートフォンやタブレット上にできるだけ長くとどまるため、 Android.HiddenAds はホーム画面のアプリケーションのリストから自身のアイコンを隠します。その後、トロイの木馬を手動で起動させることはできなくなり、検出や削除がより困難になります。また、時間が経つにつれ、どのプログラムをインストールしたかを忘れてしまうユーザーもいると考えられ、そのこともまた、トロイの木馬が「生き残る」ことを可能にします。

2月に検出された Android.HiddenAds ファミリーの亜種のほとんど全てが、同様に自身のアイコンを隠しますが、その代わりにショートカットを作成します。ユーザーの疑いを反らし、削除されるのを防ぐことが目的であると考えられます。ホーム画面のアイコンと異なり、ショートカットではコンテキストメニューからアプリケーションを削除することはできません。ユーザーが怪しいと気付き、アイコンを削除することでトロイの木馬を取り除こうとしても、削除されるのはショートカットだけでトロイの木馬はデバイス上に残り、密かに動作を続けて犯罪者に収益をもたらします。

これらアプリケーションの多くは、インスタグラムやYouTube上で広告を見たAndroidユーザーによってインストールされています。広告では、これらのアプリケーションは機能的で高性能な写真や動画の編集ツールであると宣伝されています。一見したところ、トロイの木馬はその説明通りに機能し、疑わしいところはありません。しかしながら、実際に実行できるのは1つないし複数の基本的な機能のみです。ユーザーはそのことについてレビューに不満を投稿しています。

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

サイバー犯罪者による積極的な宣伝が多くのモバイルデバイスユーザーを惹きつけ、ダウンロード数を増加させています。これらトロイの木馬の中には人気上昇中の新しい製品やアプリケーションを宣伝するGoogle Playのセクション内で紹介されているものもあり、これもまたダウンロードするユーザーの数を増加させる結果となっています。

screenshot Android.HiddenAds #drweb screenshot Android.HiddenAds #drweb

本記事掲載時点でDoctor Webのエキスパートによって明らかになっている全てのトロイの木馬に関する情報はサマリーテーブルでご確認いただけます。ただし、サイバー犯罪者は Android.HiddenAds の新たな亜種を絶え間なく作成し積極的に宣伝しているため、すぐに別の亜種が発見される可能性があります。

アプリケーションのパッケージ名ダウンロード数
com.funshionstyle.ledcaller1 000 000+
com.uniokan.pipphotoframer50 000+
com.flextool.scanner.play100 000+
com.flextool.superfastscanner100 000+
com.piano.tiles.songs.black.white.game10 000+
com.pop.stars.pop.cube10 000+
com.mp3audio.musicplayer.fly.fun100 000+
com.picsart.photo.editor50 000+
com.loopshapes.infinite.puzzle100+
com.cdtushudw.brand.logo.expert10 000+
com.aardingw.chess.queen50 000+
com.particle.sand.box100+
checkers.online.classic.board.tactics500 000+
com.wind.pics.blur.editor1 000 000+
com.draughts.checkersnew50 000+
com.watermark.zooms.camera10 000+
com.photo.cut.out.studio1 000 000+
com.camera.easy.photo.beauty100 000+
com.camera.easy.photo.beauty.Pro10 000+
com.soon.ygy.photograph.camera500 000+
com.music.play.hi.cloud500 000+
com.scanfactory.smartscan100 000+
com.personalife.hdwallpaper 10 000+
com.smartmob.minicleaner100 000+
com.beautylife.livepipcamera100 000+
com.callcolorshow.callflash10 000+
com.mobwontools.pixel.blur.cam 1 000 000+
com.video.nin.cut.face100 000+
com.magicvcam.meet.photograph100 000+
com.best.blur.editor.photo100,000+
com.autocleaner.supercleaner10 000+
com.wallpapers.project.hd.hd3d.best.live10 000+
com.camera.selfie.beauty.candy.cam5+
com.wallpaper.hd3d.hd.lock.screen.best3d.best50 000+
com.selfie.beauty.candy.camera.pro1 000 000+
com.cam.air.crush1 000 000+
com.fancy.photo.blur.editor1 000 000+
com.photoeditor.background.change100 000+
com.eraser.ygycamera.background100 000+

ユーザーの皆様には、Dr.Web for Androidでモバイルデバイスのフルスキャンを実行し、検出されたトロイの木馬を削除することをお勧めします。

スマートフォンやタブレットのユーザーはインターネット上の広告に注意し、たとえそれらがGoogle Playから配信されているものであったとしても、宣伝されている全てのソフトウェアをダウンロードするようなことのないようにしてください。信頼できる開発元からのアプリケーションのみをインストールし、他のユーザーによるレビューに気を付けるようにしてください。

#Android #fraud #Google_Play #Trojan

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F