2018年6月のモバイルマルウェア

毎月ウィルスレビュー | ウイルスレビュー(モバイル) | 全てのニュース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [] %] [% BLOCK global.tpl_blueprint.content %]

2018年7月9日

株式会社Doctor Web Pacific


2018年6月、Doctor Webのウイルスアナリストは不要な広告モジュール Adware.Appalytic.1.origin を含んだ30を超えるアプリケーションをGoogle Play上で検出しました。この Adware.Appalytic.1.origin は別のソフトウェアをダウンロードするよう促す通知を表示させ、広告されているプログラムのページを開きます。また、サイバー犯罪者のコマンドに従って様々なWebページを読み込むトロイの木馬ファミリー Android.FakeApp の新たな亜種も複数発見されています。そのほか、6月には Android スマートフォンやタブレットのユーザーをスパイする Android.Spy.461.origin がエロティックなゲームを装って拡散され、高額な番号に有料SMSメッセージを送信する Android.SmsSend.1989.origin がモバイルデバイスユーザーを脅かしました。

6月の主な傾向

  • 不要な埋め込み広告モジュールを含むさらに多くのアプリケーションをGoogle Play上で検出
  • 危険なスパイウェアの拡散

6月のモバイル脅威

6月の初め、Doctor Webのスペシャリストは不要な広告モジュール Adware.Appalytic.1.origin を含んだ37の新たなアプリケーションをGoogle Play上で検出しました。 Adware.Appalytic.1.origin は様々なアプリケーションやゲームをダウンロード・インストールするよう要求するほか、広告されているプログラムのページをGoogle Play上で開くことができます。

以下の画像は、広告されているGoogle Playアプリケーションの例です。

Adware.Appalytic.1.origin

次の画像は、モジュールによって表示される通知の例です。

Adware.Appalytic.1.origin

Adware.Appalytic.1.origin の特徴:

  • Google Playから拡散される無害なアプリケーションに埋め込まれています。
  • Firebaseクラウドサービス経由でコマンドを受け取ります。
  • 独自にGoogle Playを開き、広告されているアプリケーションのページを読み込みます。
  • 様々なプログラムのダウンロード・インストールを勧める迷惑なメッセージを通知パネルに表示させます。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android

Android.Mobifun.4
別のAndroidアプリケーションをダウンロードするよう設計されたトロイの木馬です。
Android.HiddenAds.280.origin
Android.HiddenAds.288.origin
モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。
Android.SmsSend.1338.origin
有料番号に対してSMSメッセージを送信する悪意のあるプログラムです。
Android.DownLoader.573.origin
別のマルウェアをダウンロードするよう設計されたトロイの木馬です。

According to statistics collected by Dr.Web for Android

Adware.SalmonAds.3.origin
Adware.Jiubang.2
Adware.Appalytic.1.origin
Androidアプリケーション内に埋め込まれた不要なプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。
Tool.SilentInstaller.1.origin
ユーザーの介入なしに密かにアプリケーションを起動するよう設計されたリスクウェアです。

Google Play上のトロイの木馬

6月下旬、トロイの木馬ファミリー Android.FakeApp の新たな亜種が複数、Doctor Webのスペシャリストによって検出されました。これまで同様、これらの悪意のあるプログラムは便利なアプリケーション、とりわけVKソーシャルネットワークで音楽を聴くためのメディアプレイヤーを装って拡散されていました。 Android.FakeApp.89Android.FakeApp.90Android.FakeApp.91Android.FakeApp.92 としてDr.Webのウイルスデータベースに追加されたトロイの木馬は、サイバー犯罪者のコマンドに従って指定されたリンクを辿り、不正なインターネットリソースを含む様々なWebサイトを読み込みます。

次のスクリーンショットは、Google Play上で検出された Android.FakeApp トロイの木馬のダウンロードページです。

Android.FakeApp Android.FakeApp Android.FakeApp Android.FakeApp

Androidスパイウェア

6月、エロティックなゲームを装ったトロイの木馬型スパイウェアが Android スマートフォンやタブレットのユーザーを脅かしました。 Android.Spy.461.origin と名付けられたこのマルウェアはSMSメッセージや電話帳の連絡先を盗み、モバイルデバイスのマイクを使用して周囲の音声を録音し、スマートフォンやタブレット上に保存されたファイルのリストを受け取り、それらをサイバー犯罪者のサーバーにロードします。また、クリップボードからデータを盗むことができます。

SMSトロイの木馬

6月にはSMSトロイの木馬 Android.SmsSend.1989.origin が拡散されました。このトロイの木馬は有料番号に対してメッセージを送信し、ユーザーを高額なサービスに登録させます。人気のゲーム『Fortnite』を装ったアプリに潜んでいましたが、このゲームの Android 向けの正式版はまだ提供されていません。

Android.SmsSend Android.SmsSend Android.SmsSend Android.SmsSend

サイバー犯罪者は引き続き Android モバイルデバイスに対する攻撃の手を緩めることなく、様々なサイトのみでなく公式のGoogle Playストアからも悪意のあるアプリケーションや不要なアプリケーションを拡散させています。お使いのモバイルデバイスを保護するため、 Android向けのDr.Webアンチウイルス製品をインストールすることをお勧めします。

Dr.Webを使用して
Androidデバイスを保護しましょう!

無料ダウンロード

  • ロシアで最初に開発されたAndroid用アンチウイルスです
  • Google Playだけで1億3500万回以上ダウンロードされています
  • Dr.Webの個人向け製品のユーザーは無料でご利用できます
[% END %]
新着ニュース 全てのニュース