2021年11月30日
株式会社Doctor Web Pacific
Google Playでは、ユーザーを有料サービスに登録するトロイの木馬やFacebookアカウントのログインとパスワードを盗むよう設計されたトロイの木馬、そしてAndroidデバイスをプロキシサーバーとして使用するトロイの木馬などのマルウェアが新たに発見されました。
10月の主な傾向
- アドウェア型トロイの木馬、および別のソフトウェアをダウンロードするマルウェアの活動
- Google Playに新たなマルウェアが出現
Dr.Web for Androidによる統計
- Android.MobiDash.6244
- 迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って拡散され、別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。
- Android.HiddenAds.1994
- Android.HiddenAds.615.origin
- モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。
- Android.Triada.4567
- Android.Triada.510.origin
- さまざまな悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中にはAndroidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれているものもあります。さらに、保護されたシステムファイルやフォルダにアクセスするために脆弱性を悪用するものもあります。
- Program.FakeAntiVirus.1
- アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
- Program.SecretVideoRecorder.1.origin
- Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションです。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
- Program.FreeAndroidSpy.1.origin
- Program.Gemius.1.origin
- Androidユーザーを監視し、サイバースパイ活動に使用される可能性のあるアプリケーションです。亜種やバージョンによって、デバイスの位置情報を追跡する、通話やSMS 、ソーシャルメディアのメッセージから情報を収集する、電話帳や連絡先リストにアクセスする、周囲の音声を録音する、マルチメディアやその他のファイル(写真、動画、文書など)をコピーするなどの動作を実行することができます。
- Program.KeyStroke.3
- キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
- Tool.Packer.1.origin
- Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。
Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。
- Adware.SspSdk.1.origin
- Adware.AdPush.36.origin
- Adware.Adpush.16510
- Adware.Adpush.6547
- Adware.Myteam.2.origin
Google Play上の脅威
10月にGoogle Play上で発見された脅威の一つはFacebookのログインとパスワードを盗むよう設計されたトロイの木馬のまた新たな亜種でした。これらトロイの木馬は写真や動画の編集ソフト(「Pix Photo Motion Edit 2021」、「Collage Maker — Mirror Effect Editor」、「Video Maker with Music」など)やVPNクライアント(「Kangaroo VPN」、「S-VPN Proxy」、「Lightning VPN」など)などの便利なアプリを装って拡散されていました。いずれも Android.PWS.Facebook.38、 Android.PWS.Facebook.40、 Android.PWS.Facebook.41、 Android.PWS.Facebook.59、 Android.PWS.Facebook.64、 Android.PWS.Facebook.67 としてDr.Webウイルスデータベースに追加されています。
また、ユーザーを有料モバイルサービスに登録し、任意のコードをダウンロードして実行する危険なトロイの木馬 Android.Joker の新たな亜種もDoctor Webのマルウェアアナリストによって発見されています。 Android.Joker.1012 および Android.Joker.1017 と名付けられたこれらトロイの木馬は、通話やメッセージの着信についてユーザーに通知するアプリケーションである「Color Call Flash Alert」、「Call Apply Flasher」を装って拡散されていました。
そのほか、Androidデバイスのパフォーマンスを調整・改善するためのアプリ「Mobile Battery Saver」と「Optimizer」を装って拡散されていたマルウェア Android.Proxy.29 および Android.Proxy.41.origin も発見されました。実際には、これらのアプリは感染したデバイスを、犯罪者のネットワークトラフィックをリダイレクトするためのプロキシサーバーとして動作させるトロイの木馬です。
お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。
ご利用のAndroidを守る必要があります。
Dr.Webを利用してみませんか?
- Android向けロシア初のアンチウイルス
- Google Playからのダウンロード数が、1.4億件を突破しました
- 個人向けDr.Web製品のユーザーは、無料でご利用いただけます