2017年12月のモバイルマルウェア

2017年最後の月には、アプリケーション内に隠された新たなトロイの木馬がGoogle Play上で複数発見されました。これらの悪意のあるプログラムは金融機関の利用者から機密情報を盗むバンキング型トロイの木馬でした。同じく銀行口座にアクセスするためのログイン認証情報を盗むAndroid向けトロイの木馬が、Google Play以外の場所からも拡散されています。また、12月にはイタリアのユーザーをスパイする悪意のあるプログラムが拡散されました。

12月のモバイル脅威

12月、Android.Spy.410.origin のシグネチャがDr.Webのウイルスデータベースに追加されました。このトロイの木馬はイタリアのAndroidデバイスユーザーをスパイし、個人情報を盗んでいました。 Android.Spy.410.origin はSkype、 WhatsApp、 Telegramなどの人気のあるメッセージアプリケーションやソーシャルネットワークアプリケーションでのやり取りを盗み、サイバー犯罪者に送信します。また、SMSメッセージや通話を横取りし、メモリ内に保存された画像を盗むことができます。

Dr.Web for Androidによる統計

Android.HiddenAds.171.origin

モバイルデバイス上に望まない広告を表示させるよう設計されたトロイの木馬です。

Android.RemoteCode.71

悪意のあるものを含む、様々なプログラムモジュールをダウンロード・起動させるトロイの木馬です。

Android.Packed.15893

インターネットバンキングの口座にアクセスするためにログイン認証情報を盗むトロイの木馬です。

Android.DownLoader.653.origin

Android.DownLoader.573.origin

別のトロイの木馬や不要なソフトウェアをダウンロードする悪意のあるプログラムです。

Adware.Jiubang.2

Adware.Jiubang.1

Adware.Saturn.1.origin

Adware.Adviator.6.origin

Adware.Leadbolt.12.origin

Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に迷惑な広告を表示させます。

バンキング型トロイの木馬

12月にはGoogle Play上でもバンキング型トロイの木馬が検出され、それぞれDr.Webの分類に従って Android.BankBot.243.origin および Android.BankBot.255.origin と名付けられました。ユーザーが疑いを抱かぬよう、これらトロイの木馬は無害なプログラムに埋め込まれていました。感染させたスマートフォンやタブレット上で、サイバー犯罪者によって指定されたバンキングアプリケーションを探し、口座にアクセスするための偽のログインフォームを表示させます。その後、収集された情報がサイバー犯罪者に送信されます。

そのほか、12月には Android.Packed.15893 も発見されています。このトロイの木馬もまた、モバイルバンキングのログイン認証情報を要求する偽のウィンドウを表示させ、入力された情報をサイバー犯罪者に送信します。

サイバー犯罪者がモバイルデバイスユーザーから金銭を盗むことを可能にしてしまうバンキング型トロイの木馬は深刻な脅威となっています。これらのトロイの木馬はGoogle Playやその他のアプリケーションストアのみでなく、ハッキングされたサイトや偽のサイトからも拡散されています。Androidスマートフォンやタブレットを保護するため、Android向けのDr.Webアンチウイルス製品をインストールすることをお勧めします。