2019年11月のモバイルマルウェアレビュー
2019年12月16日
株式会社Doctor Web Pacific
11月、Doctor WebのウイルスアナリストによってGoogle Play上で新たな脅威が複数発見されました。それらの中には、ユーザーを有料サービスに登録させる Android.Joker ファミリーに属するトロイの木馬の新たな亜種が含まれていました。迷惑な広告を表示させる Android.HiddenAds ファミリーも引き続き拡散され、サイバースパイ活動用に設計されたバックドア Android.Backdoor.735.origin の新たなバージョンも発見されています。
11月の主な傾向
- Google Play上に悪意のあるソフトウェアが登場
11月のモバイル脅威
11月、Doctor Webのエキスパートは、トロイの木馬 Android.Backdoor.735.origin の新たな亜種をGoogle Play上で発見しました。このトロイの木馬は7月に記事を公開した危険なバックドア Android.Backdoor.736.origin のコンポーネントです。 PWNDROID1 としても知られるこのマルウェアは、ブラウザを設定し、最適化するためのユーティリティを装って拡散されていました。
Android.Backdoor.735.origin はサイバー犯罪者から受け取ったコマンドを実行し、感染したAndroidデバイスを犯罪者がコントロールすることを可能にし、ユーザーをスパイし、別の悪意のあるコンポーネントをダウンロードして起動させることができます。
Dr.Web for Androidによる統計
- Android.Backdoor.682.origin
- サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスを犯罪者がコントロールすることを可能にするトロイの木馬です。
- Android.DownLoader.677.origin
- 別の悪意のあるプログラムをダウンロードするトロイの木馬です。
- Android.Triada.481.origin
- 様々な悪意のある動作を実行するマルチ機能なトロイの木馬です。
- Android.MobiDash.4006
- 迷惑な広告を表示させるトロイの木馬のコードです。
- Android.RemoteCode.197.origin
- 任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。
- Program.FakeAntiVirus.2.origin
アンチウイルスソフトウェアを模倣するアドウェアアプリケーションです。 - Program.RiskMarket.1.origin
トロイの木馬を含んだソフトウェアを配信するアプリケーションストアです。それらのソフトウェアをインストールするようユーザーに勧めます。 - Program.HighScore.3.origin
Google Playの無料アプリをユーザーにインストールさせ、高額なSMS経由でお金を支払うよう要求するアプリケーションストアです。 - Program.MonitorMinor.1.origin
- Program.MobileTool.2.origin
Androidユーザーのアクティビティを監視するスパイウェアです。サイバースパイツールとして使用される可能性があります。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
アプリケーションがAPKファイルをインストールせずに実行することを可能にする、潜在的に危険なソフトウェアプラットフォームです。 - Tool.Rooter.3
Androidデバイスのルート権限を取得するよう設計されたユーティリティです。サイバー犯罪者やマルウェアによって使用される可能性があります。
Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール:
- Adware.Dowgin.5.origin
- Adware.Toofan.1.origin
- Adware.BrowserAd.1
- Adware.Myteam.2.origin
- Adware.Altamob.1.origin
Google Play上のトロイの木馬
11月、Doctor Webのウイルスアナリストによって、 Android.Joker ファミリーに属するトロイの木馬の新たな亜種がGoogle Play上で複数発見されました。これらトロイの木馬は、モバイルデバイスを設定するための便利なユーティリティ、ゲーム、インスタントメッセンジャー、デスクトップ壁紙集、カメラアプリなどの一見無害なプログラムに隠されていました。このマルウェアはユーザーを有料サービスに登録させ、悪意のあるモジュールをダウンロードして起動し、任意のコードを実行することができます。
そのほか、新たなアドウェア型トロイの木馬 Android.HiddenAds も発見されています。このトロイの木馬はゲームやカメラアプリ、画像編集ソフトなどのプログラムを装って拡散されていました。
お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

ご利用のAndroidを守る必要があります。
Dr.Webを利用してみませんか?
- Android向けロシア初のアンチウイルス
- Google Playからのダウンロード数が、1.4億件を突破しました
- 個人向けDr.Web製品のユーザーは、無料でご利用いただけます