2017年7月のモバイルマルウェア

毎月ウィルスレビュー | Hot news | ウイルスレビュー(モバイル) | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Statistics" }, { box => "Trojan on Google Play" }, { box => "Banking Trojan" } ] FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2017/DrWeb_review_mob_july_2017_ja.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2017年8月4日

株式会社Doctor Web Pacific


Doctor Webは、2017年7月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。7月には、感染させたデバイスをコントロールし、個人情報を盗むバンキング型トロイの木馬について、セキュリティリサーチャーによる調査が行われました。また、Google Play上で新たなダウンローダ型トロイの木馬が発見され、7月末にはAndroidデバイスの複数のモデルで、ファームウェア内にプリインストールされたトロイの木馬が検出されました。

7月、Androidスマートフォンの複数のモデルにトロイの木馬がプリインストールされていることが、Doctor Webのセキュリティリサーチャーによって発見されました。サイバー犯罪者によってシステムライブラリ内に埋め込まれたこのトロイの木馬は、アプリケーションプロセス内に侵入し、追加のモジュールを密かにダウンロード・起動することができます。また、ダウンローダ型トロイの木馬の組み込まれたゲームがGoogle Play上で発見されたほか、感染したデバイスのコントロールを掌握して個人情報を盗む危険なバンキング型トロイの木馬についてアナリストによる調査が行われました。

7月の主な傾向

  • Android デバイスの複数のモデルでファームウェアに組み込まれたトロイの木馬を検出。このトロイの木馬はアプリケーションプロセス内に侵入し、追加のモジュールを密かにダウンロード・起動します。
  • Google Play上でダウンローダ型トロイの木馬を発見
  • 危険なバンキング型トロイの木馬を発見

7月のモバイル脅威

7月、Doctor Webのセキュリティリサーチャーによって、Android モバイルデバイスのシステムライブラリ内に埋め込まれた Android.Triada.231 が発見されました。この悪意のあるプログラムはアプリケーションのプロセスに侵入し、追加のモジュールを密かにダウンロード・起動することができます。 Android.Triada.231 はAndroidデバイスの複数のモデルで同時に検出されています。

Android.Triada.231 の特徴:

  • ソースコードレベルでシステムライブラリ内に侵入する
  • 実行可能なすべてのアプリケーションのプロセスに侵入し、悪意のあるモジュールを埋め込む
  • トロイの木馬をデバイスから削除するには、オリジナルのシステムイメージをインストールする必要がある

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

Android.DownLoader.337.origin
Android.DownLoader.526.origin
別のアプリケーションをダウンロードするよう設計されたトロイの木馬です。
Android.HiddenAds.85.origin
Android.HiddenAds.68.origin
Android.HiddenAds.83.origin
モバイルデバイス上に望まない広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。

According to statistics collected by Dr.Web for Android #drweb

Adware.Avazu.8.origin
Adware.SalmonAds.1.origin
Adware.Jiubang.1
Adware.Batmobi.4
Adware.Cootek.1.origin
Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させる不審なプログラムモジュールです。

GOOGLE PLAY上のトロイの木馬

7月、人気のゲームBlazBlueに組み込まれた Android.DownLoader.558.origin がDoctor Webのスペシャリストによって発見されました。この悪意のあるプログラムはソフトウェアのアップデートを最適化するために設計されたシステムモジュール内に含まれていました。

このトロイの木馬の危険な点は、未検査のアプリケーションコンポーネントをダウンロード・起動してしまう可能性があるというところにあります。この脅威に関する詳細についてはこちらの記事をご覧ください。

バンキング型トロイの木馬

7月には、危険なバンキング型トロイの木馬 Android.BankBot.211.origin が検出されました。このトロイの木馬はAndroid のAccessibility Serviceへのアクセス権を取得しようと試み、感染させたデバイスをコントロールし、パスワードを含むあらゆるデータをキーボード入力から盗むことができます。また、起動されたバンキングプログラムや決済サービスソフトウェア、その他のアプリケーションの前面に機密データを入力させる偽の入力フォームを表示させます。この脅威に関する詳細についてはこちらの記事をご覧ください。

サイバー犯罪者は、依然としてAndroidモバイルデバイスのユーザーに対する攻撃の手を緩めていません。トロイの木馬の機能を継続的に向上させ、あらゆる方法で拡散しようと画策しています。Doctor Webでは、お使いのスマートフォンやタブレットを悪意のあるアプリケーションから保護するために、Dr.Web for Androidをインストールすることを推奨しています。

Dr.Webを使用して
Androidデバイスを保護しましょう

無料ダウンロード

  • ロシアで最初に開発されたAndroid用アンチウィルスです
  • Google Playだけで1億回以上のダウンロードされています
  • Dr.Webの個人向け製品のユーザーは無料です
[% END %]
新着ニュース 全てのニュース