2019年3月のモバイルマルウェアレビュー

毎月ウィルスレビュー | Hot news | ウイルスレビュー(モバイル) | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Statistics" }, { box => "Banking trojans for Android" } { box => "Threats on Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_february_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019年4月3日

株式会社Doctor Web Pacific


3月、Doctor Webは、新しいモジュールをサードパーティサーバーからダウンロードすることのできるAndroid用アプリケーション「UC Browser」に潜む脆弱性について報告しました。この機能はAndroidスマートフォンやタブレットを感染させる目的でサイバー犯罪者によって利用される可能性があります。また、キャッシュカードのみでなくモバイルデバイスのアカウントからも金銭を盗むトロイの木馬 Flexnet についても情報を公開しています。 Google Play上では、3月を通して悪意のあるアプリケーションが検出されています。

3月の主な傾向

  • UC Browserに潜む脆弱性を発見
  • バンキング型トロイの木馬の拡散
  • Google Play上で新たな悪意のあるプログラムを検出

3月のモバイル脅威

3月末、Doctor WebはAndroid用アプリ「UC Browser」に潜む脆弱性を発見し、その情報を公開しました。このプログラムはGoogle Playサーバーを迂回して追加のプラグインをダウンロードしていました。これはGoogleのポリシーに違反するものであり、本来のファイルではなく悪意のあるファイルをブラウザにダウンロードして起動させる目的でサイバー犯罪者に利用される可能性があります。この脅威は5億人を超えるモバイルユーザーにダウンロードされています。この脆弱性に関する詳細(英語)はこちらをご覧ください。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

Android.Backdoor.682.origin
Android.Backdoor.2080
サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスのコントロールを可能にするトロイの木馬です。
Android.RemoteCode.197.origin
任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。
Android.HiddenAds.659
Android.HiddenAds.261.origin
人気のあるアプリケーションを装って別の悪意のあるプログラムにより拡散されるアドウェア型トロイの木馬です。その際、密かにシステムディレクトリ内にインストールされる場合があります。

According to statistics collected by Dr.Web for Android #drweb

Adware.Zeus.1
Adware.Jiubang.2
Adware.Toofan.1.origin
Adware.Gexin.3.origin
Androidアプリケーションに組み込まれた不要なプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示するよう設計されています。
Tool.VirtualApk.1.origin
アプリケーションがAPKファイルをインストールせずに実行することを可能にする、潜在的に危険なソフトウェアプラットフォームです。

Android版バンキング型トロイの木馬

サイバー犯罪者はマルウェア Android.ZBot のソースコードを基にしたバンキング型トロイの木馬を拡散し続けています。そのうちの1つがトロイの木馬 Flexnet です。このマルウェアはキャッシュカードのみでなくモバイルデバイスのアカウントからも金銭を盗み、犯罪者は様々なサービスへの支払いにそれを使用しています。例えば、サイバー犯罪者はゲーム内アカウントの残高を補充したり、ホスティングサービスに支払いを行ったり、自分の携帯料金を支払ったりすることができます。この脅威に関する詳細はこちらの記事をご覧ください。

Google Play上の脅威

3月にも、Google Play上で悪意のあるプログラムの発見が相次いでいます。その中には偽のWebサイトを表示させる Android.FakeApp.152Android.FakeApp.152 が含まれていました。それらのサイトは多額の報酬を受け取ることができる調査に参加するようユーザーに促すものです。報酬を受け取るために、ユーザーは手数料を払うか、または身元を確認するためのテスト送金を行うよう指示されます。ユーザーが同意すると犯罪者にお金が振り込まれ、その後ユーザーが報酬を受け取ることはありません。

また、 Android.HiddenAds.1133Android.HiddenAds.1134Android.HiddenAds.1052Android.HiddenAds.379.origin などの、 Android.HiddenAds ファミリーに属するトロイの木馬も検出されています。Doctor Webでは同様のマルウェアについて2月にも記事を掲載しています。これらトロイの木馬は画像や動画のエディター、カメラのフィルター、フラッシュライト、スポーツソフトウェアなどの便利なアプリケーションを装って拡散されています。

HiddenAds #drweb HiddenAds #drweb HiddenAds #drweb

インストールされて起動されると、これらトロイの木馬は自身のアイコンを隠し、バナーや動画の広告を含んだウィンドウを他のプログラムやシステムインターフェースの前面に絶えず表示させることで、ユーザーが感染したデバイスを操作することを困難にします。

トロイの木馬は悪意のあるサイトのみでなく、公式のGoogle Playストアからも拡散され、Androidデバイスのユーザーを脅かしています。スマートフォンやタブレットを保護するために、Dr.Web for Androidをインストールすることをお勧めします。

ご利用のAndroidを守る必要があります。
Dr.Webを利用してみませんか?

無償ダウンロード

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます
[% END %]
新着ニュース 全てのニュース