The page may not load correctly.
2019年9月10日
株式会社Doctor Web Pacific
夏最後の月となる8月、Doctor Webのウイルスアナリストは無害なアプリケーションに組み込まれたクリッカー型トロイの木馬 Android.Click.312.origin をGoogle Play上で検出しました。また、ダウンローダー型トロイの木馬 Android.DownLoader.915.origin や便利なソフトウェアを装って拡散される Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬、バンキング型トロイの木馬 Android.Banker.346.origin など、その他の悪意のあるソフトウェアも検出されています。
8月上旬、Doctor Webは34個のGoogle Playアプリケーションで検出されたトロイの木馬 Android.Click.312.origin について記事を公表しました。この Android.Click.312.origin は、開発者によってソフトウェアに組み込まれた悪意のあるモジュールでした。合計で1億170万人を超えるユーザーが、このトロイの木馬の含まれたソフトウェアをダウンロードしています。
Android.Click.312.origin はC&Cサーバーから受け取ったコマンドに従って非表示のWebViewでリンクを開きます。また、ブラウザ上でWebサイトを開き、Google Play上にアプリケーションの広告を表示させることができます。 Android.Click.312.origin には次のような特徴があります。
Android.Click.312.origin に関する詳細については、こちらの記事をご覧ください。
Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール:
Google Play上では、クリッカー Android.Click.312.origin のほかにダウンローダ型トロイの木馬 Android.DownLoader.915.origin も検出されています。VPNクライアントとして拡散されていたこのトロイの木馬は、アプリケーションをダウンロードしてインストールしようと試み、 Instagram や Telegram、 Google PlayのWebページのほか、犯罪者によって指定されたサービスを開きます。
また、 Android.HiddenAds.1598 や Android.HiddenAds.467.origin などの、 Android.HiddenAds ファミリーに属する新たなアドウェア型トロイの木馬も発見されました。このファミリーに属する他のトロイの木馬と同様、これらトロイの木馬も自身のアイコンを隠し、迷惑な広告を表示させます。
8月末には、ブラジルのAndroidユーザーを攻撃するバンキング型トロイの木馬がDoctor Webのエキスパートによって発見されました。 Android.Banker.346.origin と名付けられたこのマルウェアは、これまでに報告された同種のトロイの木馬と同様(2018年末に報告された例はこちらをご覧ください)、トランザクション認証コードやその他の機密情報を含む可能性のあるテキストメッセージから情報を盗むためにAndroid Accessibility Serviceを使用します。また、このトロイの木馬はサイバー犯罪者から受け取ったコマンドに応じてフィッシングページを開きます。
お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。