Google Playでは、さまざまな詐欺スキームに使用される Android.FakeApp ファミリーに属する偽アプリなどの新たな脅威が発見されました。ユーザーを有料モバイルサービスに登録する Android.Joker ファミリーに属するトロイの木馬やその他のマルウェアも発見されています。

12月の主な傾向

アドウェア型トロイの木馬が依然としてAndroidデバイス上で最も多く検出された脅威の一つとなる
Google Playに新たなトロイの木馬が登場

Dr.Web for Androidによる統計

Android.HiddenAds.3018
Android.HiddenAds.624.origin
Android.HiddenAds.1994: モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。 Android.HiddenAds.3018 は Android.HiddenAds.1994 の新たな亜種です。
Android.MobiDash.6922: 迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。
Android.Triada.4567: さまざまな悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中にはAndroidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれているものもあります。さらに、保護されたシステムファイルやフォルダにアクセスするために脆弱性を悪用するものもあります。

Program.FakeAntiVirus.1: アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.SecretVideoRecorder.1.origin: Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションです。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
Program.KeyStroke.3: キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。
Program.Gemius.1.origin: Androidデバイスに関する情報と、ユーザーがデバイスをどのように使用しているかに関する情報を収集するアプリケーションです。技術的なデータの他に、デバイスの位置やブラウザのブックマーク、サイトの閲覧履歴、入力されたURLなどの機密情報も収集します。
Program.WapSniff.1.origin: WhatsAppのメッセージを傍受するように設計されたAndroidプログラムです。

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.Obfuscapk.1: 難読化ツールObfuscapkによって保護されたアプリケーションの検出名です。このツールはAndroidアプリケーションのソースコードを自動的に変更し、難読化するためのもので、リバースエンジニアリングを困難にすることを目的としています。犯罪者は悪意のあるアプリケーションや危険なアプリケーションをアンチウイルスから保護する目的でこのツールを使用します。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.16510
Adware.Adpush.6547
Adware.Myteam.2.origin

Google Play上の脅威

2021年12月、 Android.Joker ファミリーに属する新たなマルウェアがGoogle Play上で発見されました。これら悪意のあるアプリは任意のコードをダウンロードして実行し、ユーザーを有料モバイルサービスに登録します。トロイの木馬 Android.Joker.1097 と Android.Joker.1126 はメッセンジャーアプリ「Color Message」および「Elegant SMS」に潜み、 Android.Joker.1129 はAndroid OSの速度や機能を向上させるための最適化ツール「Speed Clean Pro」を装っていました。また、 Android.Joker.1157 はPDFドキュメントを作成するためのアプリ「PDF Camera Scanner」を、 Android.Joker.1160 は血圧を管理するためのアプリ「Blood Pressure Record」を装って拡散されました。

Android.PWS.Facebook ファミリーに属する新たなトロイの木馬も発見されています。これら悪意のあるアプリはFacebookアカウントをハッキングするために必要なログインとパスワードなどのデータを盗みます。発見された新たな亜種はスライドショーやビデオクリップを作成するためのアプリ「Vasee Bluenee Slideshow」を装って拡散されていました。これらの亜種は Android.PWS.Facebook.101 および Android.PWS.Facebook.102 としてDr.Webのウイルスデータベースに追加されています。

また、さまざまな詐欺スキームに使用される偽アプリも発見されました。それらの一部は、ロシアの社会的給付に関する情報を提供するアプリを装って拡散されていました。そのようなアプリに含まれる Android.FakeApp.721 （アプリ「Выплаты пособий населению」）と Android.FakeApp.724 （アプリ「ФРП РУ Выплаты」）は、使用することで給付や補償を受けることができるとしています。実際には、これらトロイの木馬は詐欺サイトを開き、そこでユーザーは個人情報を入力するよう促され、口座にお金を受け取るための「手数料」や「税金」を支払うよう求められます。

Android.FakeApp.722 と Android.FakeApp.723 も同様の機能を持っています。これらトロイの木馬は無料の宝くじを提供するアプリを装って拡散されていました。これらのアプリも詐欺サイトを開き、ユーザーはそこで宝くじと賞金を受け取るために「手数料」を支払うよう要求されます。

一方、 Android.FakeApp.727 と Android.FakeApp.729 は仮想通貨マイニングアプリ「Dogecoin Mining Cloud」、「Litecoin Mining Cloud」、「Bitcoin Miner」、「Ethereum Mining Cloud」、「BTC Mining Cloud」に潜んでいました。これらをインストールしたユーザーはクラウドサービスを介して仮想通貨を取得するよう提案され、マイニング能力を高めるためにプレミアムプランに登録して料金を支払うよう促されます。

この種のトロイの木馬が発見されたのはこれが初めてではありません。たとえば、2021年8月にも同様の機能を持つ悪意のあるアプリ「Multimine - BTC Cloud Mining」がDoctor Webのマルウェアアナリストによって発見され、 Android.FakeApp.336 としてDr.Webウイルスデータベースに追加されています。

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

Android向けロシア初のアンチウイルス
Google Playからのダウンロード数が、1.4億件を突破しました
個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード