2022年7月のモバイルマルウェアレビュー

2022年7月には他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 が引き続きAndroidデバイス上で最も多く検出された脅威となりました。ただし、その活動は減少を続けており、検出数は6月と比較して19.77%減となっています。一方で、その亜種の一つである Android.Spy.4837 の活動には増加が認められました。今後はこの Android.Spy.4837 が Android.Spy.4498 に置き換わる可能性があります。

アドウェア型トロイの木馬 Android.HiddenAds も依然として最も多く検出されたAndroid向け脅威の一つとなっていますが、こちらも活動は6月と比べて14.84%減少しています。

7月にはメッセージングアプリWhatsAppやWhatsApp Businessに対する攻撃が確認されました。有名ブランドAndroidデバイスの安価な偽造品のファームウェアに感染するマルウェアを用いたもので、このマルウェアはさまざまな悪意のある動作を実行する追加のモジュールをダウンロードします。

7月のモバイル脅威

7月、Doctor Webのアンチウイルスラボは偽造Androidスマートフォンのファームウェア内で複数のトロイの木馬を発見しました。このインシデントはいくつかの機種で確認されており、メッセージングアプリWhatsAppやWhatsApp Businessのユーザーを標的としています。発見されたマルウェアは追加の悪意のあるモジュールをダウンロードします。それらのモジュールによって、ユーザーをスパイしたり、フィッシング攻撃を実行したり、スパムを送信したりするなど、さまざまな攻撃シナリオの実行が可能になります。そのほか、悪意のあるアクターが感染したデバイスにリモートアクセスすることも可能です。このインシデントに関する詳細はこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.Spy.4498
• Android.Spy.4837

他のアプリの通知内容を盗むトロイの木馬の、さまざまな亜種の検出名です。アプリをダウンロードしてインストールするようユーザーに促したり、さまざまなダイアログボックスを表示したりすることもできます。

• Android.HiddenAds.3152
• Android.HiddenAds.3018

迷惑な広告を表示させるよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると 自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。

• Android.DownLoader.475.origin

別のマルウェアや不要なソフトウェアをダウンロードするトロイの木馬です。Google Play 上の一見無害なアプリや悪意のあるWebサイトに隠されている場合があります。

• Program.FakeAntiVirus.1

アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。

• Program.SecretVideoRecorder.1.origin
• Program.SecretVideoRecorder.2.origin

Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。

• Program.wSpy.1.origin

Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。SMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮るなどの動作を実行することができます。また、キーロガーとしての機能も備えています。

• Program.WapSniff.1.origin

WhatsAppのメッセージを傍受するように設計されたAndroidプログラムです。

• Tool.SilentInstaller.14.origin
• Tool.SilentInstaller.6.origin
• Tool.SilentInstaller.13.origin

アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。

• Tool.GPSTracker.1.origin

ユーザーの位置情報や動きを密かに追跡するよう設計された特殊なソフトウェアプラットフォームです。さまざまなアプリやゲームに組み込まれます。

• Tool.Obfuscapk.1

難読化ツールObfuscapkによって保護されたアプリケーションの検出名です。このツールはAndroidアプリのソースコードを自動的に変更し、難読化するためのもので、リバースエンジニアリングを困難にすることを目的としています。サイバー犯罪者は悪意のあるアプリケーションをアンチウイルスによる検出から保護する目的でこのツールを使用します。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

• Adware.SspSdk.1.origin
• Adware.AdPush.36.origin
• Adware.Airpush.7.origin
• Adware.Myteam.2.origin
• Adware.Jiubang.1

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Android向け Dr.Web製品をインストールすることをお勧めします。