2020年8月のモバイルマルウェアレビュー

[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Statistics" }, { box => "Threats on Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2020/DrWeb_review_mobile_august_2020.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2020年9月18日

株式会社Doctor Web Pacific

2020年8月には、7月と比較してAndroidデバイス上で検出された脅威の数に2.21%の増加が認められました。マルウェア、不要なソフトウェア、リスクウェア、アドウェアの検出数はそれぞれ6.26%、0.49%、13.82%、10.1%増加しています。

Google Play上では新たな脅威が発見されました。そのうちの一つである、詐欺サイトを開くよう設計されたトロイの木馬 Android.FakeApp ファミリーに属する新たな亜種は、情報を参照するためのソフトウェアを装って拡散されていました。また、多機能トロイの木馬 Android.Joker ファミリーの新たな亜種も発見されています。このトロイの木馬は被害者を有料サービスに登録するほか、任意のコードを実行する機能を備えています。

Dr.Web for Androidによる統計

Android.HiddenAds.530.origin

迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。

Android.RemoteCode.6122

任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。亜種によって、さまざまなWebサイトを開く、リンクを辿る、広告バナーをクリックする、ユーザーを有料サービスに登録させるなどの動作を実行することができます。

Android.DownLoader.906.origin

Android.DownLoader.909.origin

別のマルウェアや不要なソフトウェアをダウンロードするトロイの木馬です。Google Play 上の一見無害なアプリや悪意のあるWebサイトに隠されている場合があります。

Android.Click.348.origin

自動的にWebサイトを開き、リンクや広告バナーをクリックするトロイの木馬です。ユーザーに疑いを抱かれないよう、無害なアプリを装って拡散される場合があります。

Program.FreeAndroidSpy.1.origin

Program.AndrMonitor.7.origin

Program.MSpy.14.origin

Androidユーザーのアクティビティを監視し、サイバースパイ活動用のツールとして使用される可能性のあるスパイウェアです。デバイスの位置情報を追跡する、SMSやソーシャルネットワーク上のメッセージから情報を収集する、文書や写真、動画をコピーする、通話の盗聴を行うなどの動作を実行することができます。

Program.FakeAntiVirus.2.origin

アンチウイルスソフトウェアを模倣するアドウェアアプリケーションです。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。

Program.CreditSpy.2

個人情報に基づいてユーザーの信用格付けを行うよう設計されたプログラムです。SMSメッセージ、電話帳の連絡先情報、通話履歴などの情報を収集してリモートサーバーに送信します。

Tool.SilentInstaller.6.origin

Tool.SilentInstaller.11.origin

Tool.SilentInstaller.13.origin

Tool.SilentInstaller.14.origin

アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。

Tool.Packer.1.origin

Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

• Adware.Adpush.36.origin
• Adware.Adpush.6547
• Adware.Myteam.2.origin
• Adware.Mobby.5.origin
• Adware.Toofan.1.origin

Google Play上の脅威

8月、Doctor Web マルウェアアナリストは Android.FakeApp ファミリーに属する新たな悪意のあるアプリを複数発見しました。 Android.FakeApp.199、 Android.FakeApp.200、Android.FakeApp.202、 Android.FakeApp.203 と名付けられたこれらトロイの木馬は、社会的給付やVAT還付（付加価値税還付）に関する情報を提供するソフトウェアを装って拡散されていました。

起動されると、これらトロイの木馬は存在しない組織である「Unified Compensation Center for the VAT refund（VAT税還付に関する統合補償センター）」のWebサイトを開きます。被害者はそこで、VAT税還付や社会的給付を受けることができるかどうかを確認するという名目で個人情報を入力するよう求められます。情報が入力されると、サイトはデータベース検索を行っているふりを装い、還付や給付を受けることができると伝える偽の結果報告を表示させます。

次に、サイトに組み込まれたチャットボットが専門家との会話を模倣し、追加の個人情報を入力して書類手続きと送金のための「手数料」を支払うよう被害者に要求します。

その結果、だまされてしまったユーザーはスキャマーに個人情報や機密情報を提供してしまうだけでなく、金銭まで送り、そのあげくに何も受け取ることはありません。

Google Playでは、危険なトロイの木馬 Android.Joker ファミリーに属する Android.Joker.304 も発見されています。このトロイの木馬は翻訳アプリケーションを装って拡散されていました。 Android.Joker ファミリーの他のトロイの木馬と同様、 Android.Joker.304 はユーザーを有料サービスに登録し、任意のコードをダウンロードして実行することができます。

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

[% END %]