ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

2023年5月のモバイルマルウェアレビュー

2023年6月30日

株式会社Doctor Web Pacific


Android向けDr.Web製品によって収集された検出統計によると、2023年5月には4月と比較して Android.HiddenAdsAndroid.MobiDash ファミリーに属するアドウェア型トロイの木馬の検出数がそれぞれ9.04%、6.3%減少しました。一方で、スパイウェア型トロイの木馬の攻撃数は120.53%増加し、それらの中では、WhatsAppメッセンジャーの一部の非公式Mod(改造版)に潜む Android.Spy.5106 が最も多く検出されました。バンキング型トロイの木馬の攻撃数は55.33%減少し、ランサムウェアの攻撃数は28.26%減少しています。

Google Playでは、Doctor Webのスペシャリストによって Android.FakeApp ファミリーに属する新たな悪意のあるアプリが発見されました。これらのアプリはゲームを装って拡散されていますが、オンラインカジノのサイトを開く場合があります。また、ユーザーを有料サービスに登録するトロイの木馬も新たなものが発見されています。

5月の主な傾向

  • アドウェア型トロイの木馬の活動が減少
  • スパイウェア型トロイの木馬の活動が増加
  • バンキング型トロイの木馬とランサムウェアの活動が減少
  • Google Playに新たな脅威が出現

Dr.Web for Androidによる統計

Dr.Web for Androidによる統計 #drweb

Android.Spy.5106
WhatsAppメッセンジャーの非公式Mod(改造版)であるトロイの木馬の、さまざまな亜種の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。
Android.HiddenAds.3697
迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。
Android.Packed.57083
ApkProtectorパッカーによって保護された悪意のあるアプリの検出名です。バンキング型トロイの木馬やスパイウェアなどの脅威が含まれます。
Android.MobiDash.7783
迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。
Android.Spy.SpinOk.1
マーケティングSDKの組み込まれたAndroidアプリの検出名です。このモジュールは、表向きはミニゲームやタスクシステム、賞金の抽選などによってユーザーの関心を惹きつけておくよう設計されていますが、スパイウェアの機能が潜んでいます。Androidデバイス上に保存されたファイルの情報を収集して悪意のあるアクターに送信することができるほか、クリップボードの内容を置き換えたりリモートサーバーにアップロードしたりすることもできます。

Dr.Web for Androidによる統計 #drweb

Program.FakeMoney.7
Program.FakeMoney.8
動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。
Program.FakeAntiVirus.1
アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。
Program.wSpy.1.origin
Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。
Program.SecretVideoRecorder.1.origin
Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にすることで密かに動作することができ、アプリのアイコンと表示名を偽のものに置き換えることも可能です。これらの機能により、潜在的に危険なソフトウェアとみなされます。

Dr.Web for Androidによる統計 #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.17.origin
アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.LuckyPatcher.1.origin
その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする(パッチを作成する)ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。

Dr.Web for Androidによる統計 #drweb

Adware.MagicPush.3
Adware.MagicPush.1
Androidアプリに組み込まれるアドウェアモジュールです。ホストアプリが使用されていないときに、OSのユーザーインターフェース上に重ねてポップアップバナーを表示させます。バナーには多くの場合、不審なファイルが発見されたことを知らせたり、スパムをブロックしたりデバイスの電力消費を最適化したりするよう勧めたりする、ユーザーを騙すような内容が表示され、そのためにアドウェアモジュールを含んだアプリを開くようユーザーに要求します。ユーザーがアプリを開くと広告が表示されます。
Adware.AdPush.36.origin
Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知(オペレーティングシステムからの通知に似せたものなど)を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールプロセスを開始することができます。
Adware.Airpush.7.origin
Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。
Adware.Inmobi.1
InmobiのアドウェアSDKの一部バージョンの検出名です。電話をかけたり、Android デバイスのカレンダーにイベントを追加したりできます。

Google Play上の脅威

2023年5月、Doctor Webのスペシャリストは Android.FakeApp ファミリーに属する新たな悪意のあるアプリをGoogle Playで発見しました。それらの一部である Android.FakeApp.1352Android.FakeApp.1354Android.FakeApp.1348Android.FakeApp.1357Android.FakeApp.1358Android.FakeApp.1359Android.FakeApp.1360 は、さまざまなゲームを装って拡散されていました。実際には、これら偽アプリはゲームとして機能する代わりにオンラインカジノのサイトを開く場合があります。

Google Play上の脅威 #drweb

以下の画像は、そのようなアプリがゲームとして動作している場合と、オンラインカジノのサイトを開く場合の例です。

Google Play上の脅威 #drweb

Google Play上の脅威 #drweb

そのほか、ユーザーを有料サービスに登録するトロイの木馬もGoogle Playで発見されています。そのうちの一つである Android.Harly.66 は、アニメーションキャラクターを使ったインタラクティブなゲーム「Screen Desktop Pet」に潜んでいました。また、 Android.Joker.2117 は金属探知機アプリ「Stud Finder」、 Android.Joker.2118 は画像検索ツール「Picture Search」、 Android.Joker.2119 はWhatsAppメッセンジャー用のステッカー(スタンプ)集アプリ「Relaxing Stickers」を装って拡散されていました。

Google Play上の脅威 #drweb

お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。

Indicators of compromise(侵害の痕跡)※英語

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード