ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2019年8月のモバイルマルウェアレビュー

2019年9月10日

株式会社Doctor Web Pacific


夏最後の月となる8月、Doctor Webのウイルスアナリストは無害なアプリケーションに組み込まれたクリッカー型トロイの木馬 Android.Click.312.origin をGoogle Play上で検出しました。また、ダウンローダー型トロイの木馬 Android.DownLoader.915.origin や便利なソフトウェアを装って拡散される Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬、バンキング型トロイの木馬 Android.Banker.346.origin など、その他の悪意のあるソフトウェアも検出されています。

8月の主な傾向

  • Google Play上で新たなマルウェアを検出
  • 新たなアドウェアモジュールの登場

8月のモバイル脅威

8月上旬、Doctor Webは34個のGoogle Playアプリケーションで検出されたトロイの木馬 Android.Click.312.origin について記事を公表しました。この Android.Click.312.origin は、開発者によってソフトウェアに組み込まれた悪意のあるモジュールでした。合計で1億170万人を超えるユーザーが、このトロイの木馬の含まれたソフトウェアをダウンロードしています。

Android.Click.312.origin はC&Cサーバーから受け取ったコマンドに従って非表示のWebViewでリンクを開きます。また、ブラウザ上でWebサイトを開き、Google Play上にアプリケーションの広告を表示させることができます。 Android.Click.312.origin には次のような特徴があります。

  • 起動から8時間経過した後に動作を開始する
  • 一部の機能はリフレクションを使用して実行される
  • WAP-Clickを使用してユーザーを有料モバイルサービスに登録させることができる

Android.Click.312.origin に関する詳細については、こちらの記事をご覧ください。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android

Android.HiddenAds.455.origin
モバイルデバイス上に迷惑な広告を表示させるトロイの木馬です。
Android.Backdoor.682.origin
サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスを犯罪者がコントロールすることを可能にするトロイの木馬です。
Android.Triada.467.origin
様々な悪意のある動作を実行するマルチ機能なトロイの木馬です。
Android.RemoteCode.197.origin
Android.RemoteCode.5564
任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。

According to statistics collected by Dr.Web for Android

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール:

  • Adware.Gexin.3.origin
  • Adware.Patacore.253
  • Adware.Zeus.1
  • Adware.Altamob.1.origin
  • Adware.Myteam.2.origin (a new threat)

Google Play上の脅威

Google Play上では、クリッカー Android.Click.312.origin のほかにダウンローダ型トロイの木馬 Android.DownLoader.915.origin も検出されています。VPNクライアントとして拡散されていたこのトロイの木馬は、アプリケーションをダウンロードしてインストールしようと試み、 Instagram や Telegram、 Google PlayのWebページのほか、犯罪者によって指定されたサービスを開きます。

screenshot #drweb

また、 Android.HiddenAds.1598Android.HiddenAds.467.origin などの、 Android.HiddenAds ファミリーに属する新たなアドウェア型トロイの木馬も発見されました。このファミリーに属する他のトロイの木馬と同様、これらトロイの木馬も自身のアイコンを隠し、迷惑な広告を表示させます。

screenshot #drweb

8月末には、ブラジルのAndroidユーザーを攻撃するバンキング型トロイの木馬がDoctor Webのエキスパートによって発見されました。 Android.Banker.346.origin と名付けられたこのマルウェアは、これまでに報告された同種のトロイの木馬と同様(2018年末に報告された例はこちらをご覧ください)、トランザクション認証コードやその他の機密情報を含む可能性のあるテキストメッセージから情報を盗むためにAndroid Accessibility Serviceを使用します。また、このトロイの木馬はサイバー犯罪者から受け取ったコマンドに応じてフィッシングページを開きます。

screenshot #drweb

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード