2019年11月のモバイルマルウェアレビュー

Hot news | ウイルスレビュー(モバイル) | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Statistics" }, { box => "Trojans on Google Play" } ] #FILE_REVIEW = 'https://st.drweb.co.jp/static/new-www/news/2019/DrWeb_review_mobile_november_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019年12月16日

株式会社Doctor Web Pacific


11月、Doctor WebのウイルスアナリストによってGoogle Play上で新たな脅威が複数発見されました。それらの中には、ユーザーを有料サービスに登録させる Android.Joker ファミリーに属するトロイの木馬の新たな亜種が含まれていました。迷惑な広告を表示させる Android.HiddenAds ファミリーも引き続き拡散され、サイバースパイ活動用に設計されたバックドア Android.Backdoor.735.origin の新たなバージョンも発見されています。

11月の主な傾向

  • Google Play上に悪意のあるソフトウェアが登場

11月のモバイル脅威

11月、Doctor Webのエキスパートは、トロイの木馬 Android.Backdoor.735.origin の新たな亜種をGoogle Play上で発見しました。このトロイの木馬は7月に記事を公開した危険なバックドア Android.Backdoor.736.origin のコンポーネントです。 PWNDROID1 としても知られるこのマルウェアは、ブラウザを設定し、最適化するためのユーティリティを装って拡散されていました。

Mobile threat of the month, Android.Backdoor.735.origin

Android.Backdoor.735.origin はサイバー犯罪者から受け取ったコマンドを実行し、感染したAndroidデバイスを犯罪者がコントロールすることを可能にし、ユーザーをスパイし、別の悪意のあるコンポーネントをダウンロードして起動させることができます。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android

Android.Backdoor.682.origin
サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスを犯罪者がコントロールすることを可能にするトロイの木馬です。
Android.DownLoader.677.origin
別の悪意のあるプログラムをダウンロードするトロイの木馬です。
Android.Triada.481.origin
様々な悪意のある動作を実行するマルチ機能なトロイの木馬です。
Android.MobiDash.4006
迷惑な広告を表示させるトロイの木馬のコードです。
Android.RemoteCode.197.origin
任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。

According to statistics collected by Dr.Web for Android

  • Program.FakeAntiVirus.2.origin
    アンチウイルスソフトウェアを模倣するアドウェアアプリケーションです。
  • Program.RiskMarket.1.origin
    トロイの木馬を含んだソフトウェアを配信するアプリケーションストアです。それらのソフトウェアをインストールするようユーザーに勧めます。
  • Program.HighScore.3.origin
    Google Playの無料アプリをユーザーにインストールさせ、高額なSMS経由でお金を支払うよう要求するアプリケーションストアです。
  • Program.MonitorMinor.1.origin
  • Program.MobileTool.2.origin
    Androidユーザーのアクティビティを監視するスパイウェアです。サイバースパイツールとして使用される可能性があります。

According to statistics collected by Dr.Web for Android

  • Tool.SilentInstaller.6.origin
  • Tool.SilentInstaller.7.origin
  • Tool.SilentInstaller.11.origin
  • Tool.VirtualApk.1.origin
    アプリケーションがAPKファイルをインストールせずに実行することを可能にする、潜在的に危険なソフトウェアプラットフォームです。
  • Tool.Rooter.3
    Androidデバイスのルート権限を取得するよう設計されたユーティリティです。サイバー犯罪者やマルウェアによって使用される可能性があります。

According to statistics collected by Dr.Web for Android

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール:

  • Adware.Dowgin.5.origin
  • Adware.Toofan.1.origin
  • Adware.BrowserAd.1
  • Adware.Myteam.2.origin
  • Adware.Altamob.1.origin

Google Play上のトロイの木馬

11月、Doctor Webのウイルスアナリストによって、 Android.Joker ファミリーに属するトロイの木馬の新たな亜種がGoogle Play上で複数発見されました。これらトロイの木馬は、モバイルデバイスを設定するための便利なユーティリティ、ゲーム、インスタントメッセンジャー、デスクトップ壁紙集、カメラアプリなどの一見無害なプログラムに隠されていました。このマルウェアはユーザーを有料サービスに登録させ、悪意のあるモジュールをダウンロードして起動し、任意のコードを実行することができます。

According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android

そのほか、新たなアドウェア型トロイの木馬 Android.HiddenAds も発見されています。このトロイの木馬はゲームやカメラアプリ、画像編集ソフトなどのプログラムを装って拡散されていました。

According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード

[% END %]
新着ニュース 全てのニュース