2014年3月28日

株式会社Doctor Web Pacific

Doctor Webは、Androidを標的とする新たなマルウェアの登場についてユーザーの皆様に警告します。このトロイの木馬はアンダーグラウンドでのハッカーフォーラムにて販売されており、正規のアプリケーション内に悪意のあるコードを埋め込むことでデバイス所有者の個人情報を盗み、金銭的被害を与えます。

Android.Dendroid.1.originとしてDr.Webウイルスデータベースに追加されたこのトロイの木馬は、アンダーグラウンドのハッカーフォーラムで購入することのできるリモートアクセス型トロイの木馬（RAT）です。この種類のトロイの木馬は、あらゆるアプリケーション内に埋め込まれることができるために、ユーザーによる発見が困難となっています。このプログラムの設計はDoctor Webのアナリストにはよく知られたマルウェアであるAndroid.Adrorat.1.originのものと非常によく似ています。犯罪者はこのマルウェアに着想を得たものと考えられます。

このマルウェアの主な機能は以下のとおりです。

• SMSをブロック、傍受する
• デバイスのカメラとマイクを起動させる
• ブラウザの履歴とブックマークに関するデータを取得する
• ユーザーのアカウントデータとアドレス帳の情報を盗む
• SMSを送信する
• 通話を録音する
• デバイス上に保存されたファイルを入手する
• 特定のサイトに対するDDoS攻撃を実行する
• 様々なダイアログボックスを表示させる



Android.Dendroid.1.originは、SMSトロイの木馬の機能とスパイ型トロイの木馬の機能を併せ持っています。その上、ダイアログボックスを表示させる機能によって、オンラインバンキングやソーシャルネットワークのサイト上でユーザーにIDを入力させ、それらを盗みます。

Androidユーザーの皆様には、アプリケーションをインストールする際には十分に注意し、疑わしいソフトウェアを使用しないよう推奨します。Dr.Web for Androidによって保護されているデバイスは、この脅威によって被害を受けることはありません。

今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。