Google Playでは11月を通して新たな悪意のあるアプリが発見されています。その中には Android.PWS.Facebook や Android.Joker ファミリーに属するトロイの木馬が含まれていました。 Android.PWS.Facebook はFacebookアカウントをハッキングするためのデータを盗み、 Android.Joker は被害者を有料モバイルサービスに登録します。AppGalleryでも新たな脅威が発見されました。このアプリストアではユーザーの携帯電話番号とデバイスに関する情報をリモートサーバーに送信するトロイの木馬 Android.Cynos.7.origin の組み込まれたゲームが拡散されていました。

また、Doctor Webでは子供用スマートウォッチの安全性について評価するための分析を行い、結果を公表しました。分析の結果、このようなデバイスにはさまざまな脆弱性が潜んでいる可能性があることが明らかになりました。トロイの木馬がプリインストールされている場合もあります。

11月の主な傾向

アドウェア型トロイの木馬が依然としてAndroidデバイス上で最も多く検出された脅威となる
Google Playで新たな脅威を発見
AppGalleryでも新たな脅威を発見

11月の脅威

11月末、Doctor Webはトロイの木馬 Android.Cynos.7.origin が組み込まれた数十のゲームをAppGalleryで発見し、記事を公開しました。このマルウェアはユーザーの携帯電話番号やデバイスに関する情報を収集して犯罪者に送信したり、広告を表示したりします。この脅威に関する詳細はこちらの記事をご覧ください。

Dr.Web for Androidによる統計

Android.HiddenAds.3018
Android.HiddenAds.1994
Android.HiddenAds.615.origin: モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。 Android.HiddenAds.3018 は Android.HiddenAds.1994 の新たな亜種です。
Android.Triada.4567: さまざまな悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中にはAndroidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれているものもあります。さらに、保護されたシステムファイルやフォルダにアクセスするために脆弱性を悪用するものもあります。
Android.MobiDash.6244: 迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って拡散され、別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。

Program.FakeAntiVirus.1: アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.SecretVideoRecorder.1.origin: Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションです。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
Program.FreeAndroidSpy.1.origin
Program.Gemius.1.origin: Androidユーザーを監視し、サイバースパイ活動に使用される可能性のあるアプリケーションです。亜種やバージョンによって、デバイスの位置情報を追跡する、通話やSMS 、ソーシャルメディアのメッセージから情報を収集する、電話帳や連絡先リストにアクセスする、周囲の音声を録音する、マルチメディアやその他のファイル（写真、動画、文書など）をコピーするなどの動作を実行することができます。
Program.KeyStroke.3: キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.Obfuscapk.1: 難読化ツールObfuscapkによって保護されたアプリケーションの検出名です。このツールはAndroidアプリケーションのソースコードを自動的に変更し、難読化するためのもので、リバースエンジニアリングを困難にすることを目的としています。犯罪者は悪意のあるアプリケーションや危険なアプリケーションをアンチウイルスから保護する目的でこのツールを使用します。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Google Play上の脅威

11月、Doctor Webのマルウェアアナリストは Android.PWS.Facebook ファミリーに属する新たなトロイの木馬をGoogle Play上で発見しました。 Android.PWS.Facebook.75、 Android.PWS.Facebook.76、 Android.PWS.Facebook.93、 Android.PWS.Facebook.97としてDr.Webウイルスデータベースに追加されたこれらトロイの木馬はFacebookアカウントをハッキングするために必要なログインやパスワードなどのデータを盗むよう設計されており、画像編集ソフト「EasySnap Camera」、レースゲーム「Race Master 3D Game」、VPNクライアント「Touch VPN Proxy」や「Star VPN Master」を装って拡散されていました。

そのほか、 Android.Joker ファミリーに属する新たなトロイの木馬 Android.Joker.1060、 Android.Joker.1061、 Android.Joker.1068、 Android.Joker.1076も発見されています。これらトロイの木馬は画像集アプリ「Wallpaper Retro」やメッセンジャー「Light Messages」、「Colorful Emoji Message」、「Diverse SMS」などの無害なアプリを装って拡散されていました。Androidデバイス上に侵入すると、ユーザーを有料モバイルサービスに登録します。また、任意のコードをダウンロードして実行する機能も備えています。

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

Android向けロシア初のアンチウイルス
Google Playからのダウンロード数が、1.4億件を突破しました
個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード