2015年6月19日

株式会社Doctor Web Pacific

Doctor Webは、偽のSMSやEメール通知を表示させることでユーザーに悪意のあるソフトウェアをダウンロードさせるよう設計された、モバイルデバイス向けの新たなトロイの木馬を発見しました。これらの通知は正規のものと非常によく似ているため、ユーザーは危険なアプリケーションをデバイス上にインストールしてしまう可能性が高く、犯罪者に利益をもたらす結果となっています。

Doctor Webによって Android.DownLoader.157.origin と名付けられたこの悪意のあるプログラムはモバイルデバイス向けの様々なソフトウェアを配信するサイトから拡散され、通話中のデバイススクリーン上に相手の国、地域、モバイルネットワーク、オペレーターに関する情報を表示させるアプリケーションを装っていました。 Android.DownLoader.157.origin は実際にこれらの動作を実行する機能を備えていますが、その主な目的は偽の通知を表示させ、それらが本物であるとユーザーに信じ込ませることです。

ユーザーが通知をタップすると、トロイの木馬はリモートサーバーから特別なAPKファイルをダウンロードし、ステータスバーにまた別の通知を表示させます。この通知がタップされると、ダウンロードされたファイルのインストールが始まります。この方法で拡散されているプログラムの多くはトロイの木馬ダウンローダやバックドア、またはその他の危険なトロイの木馬など様々な種類のトロイの木馬であることがDoctor Webのアナリストによって明らかになりました。

モバイルデバイス上に偽の通知を表示させ、ユーザーに別の悪意のあるプログラムをダウンロードさせるこの種のトロイの木馬は既に2012年にDoctor Webによって発見されています。このことは、この手法の効率の良さと犯罪者の間での根強い人気を物語っています。

Android.DownLoader.157.origin のシグネチャは既にDr.Webウイルスデータベースに追加されているため、Dr.Webユーザーに危害が及ぶことはありません。