2021年6月23日
株式会社Doctor Web Pacific
2021年5月にAndroid向け Dr.Webアンチウイルス製品によって最も多く検出された脅威は、アドウェア型トロイの木馬、および別のアプリケーションをダウンロードし任意のコードを実行するマルウェアとなっています。
5月を通して、Doctor WebのスペシャリストによってGoogle Play上で新たな脅威が多数発見されています。それらの中には、ユーザーを有料モバイルサービスに登録するトロイの木馬や偽サイトを表示させる悪意のあるアプリが含まれていました。
5月の主な傾向
- アドウェア型トロイの木馬と、任意のコードをダウンロードして実行するマルウェアが引き続き最も多く検出された脅威となる
- Google Playで新たなトロイの木馬を発見
Dr.Web for Androidによる統計
- Android.HiddenAds.1994
- Android.HiddenAds.615.origin
- 広告を表示させるよう設計されたトロイの木馬です。無害なアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。
- Android.RemoteCode.284.origin
- Android.RemoteCode.6122
- 任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。亜種によって、さまざまなWebサイトを開く、リンクを辿る、広告バナーをクリックする、ユーザーを有料サービスに登録させるなどの動作を実行することができます。.
- Android.Triada.510.origin
- さまざまな悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中にはAndroidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれているものもあります。さらに、保護されたシステムファイルやフォルダにアクセスするために脆弱性を悪用するものもあります。
- Program.FakeAntiVirus.1
- Program.FakeAntiVirus.2.origin
- アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Androidユーザーのアクティビティを監視するソフトウェアで、サイバースパイツールとして使用される可能性があります。デバイスの位置情報を追跡する、SMSやソーシャルメディアメッセージから情報を収集する、文書や写真、動画をコピーする、通話の盗聴を行うなどの動作を実行することができます。
- Program.KeyStroke.1.origin
- Androidデバイス上のキーストロークを傍受する機能を持ったアプリケーションです。着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.14.origin
- アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
- Tool.Obfuscapk.1
- 難読化ツール Obfuscapk によって保護されたアプリケーションの検出名です。このツールはAndroidアプリケーションのソースコードを自動的に変更し、難読化するためのもので、リバースエンジニアリングを困難にすることを目的としています。犯罪者は悪意のあるアプリケーションや危険なアプリケーションをアンチウイルスから保護する目的でこのツールを使用します。
Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。
Google Play上の脅威
5月、Doctor WebのスペシャリストによってGoogle Play上で新たな悪意のあるアプリが多数発見されました。それらの中には Android.FakeApp ファミリーに属するさまざまなトロイの木馬が含まれていました。その多くは、ユーザーが政府からの給付金や補償に関する情報を確認してそれらを申請するためのソフトウェアを装って拡散され、それ以外は「Русское лото(ロシアのロト)」宝くじの公式アプリとして拡散されていました。この偽の宝くじアプリは、無料の宝くじを受け取ったり、他の宝くじをチェックすることができるとしてユーザーを騙します。
実際には、これらはいずれもアプリとして機能せず、攻撃者がユーザーの個人情報と金銭を盗むための詐欺サイトを表示させるだけの偽アプリです。また、一部のアプリでは迷惑な広告を表示させるものもあり、それらの広告からも同様にスキャマーのサイトに飛ばされます。これらトロイの木馬は Android.FakeApp.262、 Android.FakeApp.263、 Android.FakeApp.264、 Android.FakeApp.265、 Android.FakeApp.266、 Android.FakeApp.269、 Android.FakeApp.270、 Android.FakeApp.271、 Android.FakeApp.272、 Android.FakeApp.273 としてDr.Webウイルスデータベースに追加されました。
以下の画像は偽アプリの例です。
以下の画像は、トロイの木馬によって表示される通知の例です。
そのほか、任意のコードを実行しユーザーを有料モバイルサービスに登録する Android.Joker ファミリーに属する新たなトロイの木馬も発見されています。これら悪意のあるプログラムはSMSメッセージアプリや翻訳アプリ、ライブ壁紙、画像編集ソフトウェアを装って拡散されていました。これらトロイの木馬は Android.Joker.722、 Android.Joker.723、 Android.Joker.729、 Android.Joker.730、 Android.Joker.739、 Android.Joker.742、 Android.Joker.744としてDr.Webウイルスデータベースに追加されています。
お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。
ご利用のAndroidを守る必要があります。
Dr.Webを利用してみませんか?
- Android向けロシア初のアンチウイルス
- Google Playからのダウンロード数が、1.4億件を突破しました
- 個人向けDr.Web製品のユーザーは、無料でご利用いただけます