ユーザー向け情報

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2022年3月のモバイルマルウェアレビュー

2022年4月20日

株式会社Doctor Web Pacific


2022年3月には他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動がわずかに減少したものの、その検出数はAndroid向け Dr.Webアンチウイルス製品による検出数全体の46.98%を占め、引き続き最も多く検出されたAndroid向け脅威となっています。アドウェア型トロイの木馬も依然として多く検出され、中でも Android.HiddenAds ファミリーの拡散が目立ちました。

3月半ばにはAndroid デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計された悪意のあるアプリケーションについて注意喚起を行う記事を公表しました。また、Google Playでは3月を通して新たなトロイの木馬が発見されています。

3月の主な傾向

  • トロイの木馬 Android.Spy.4498 の活動が減少
  • アドウェア型トロイの木馬が依然としてアクティブな脅威の一つとなる
  • Android デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計された悪意のあるアプリを発見

3月の脅威

3月、Doctor Webはトロイの木馬CoinStealの発見について注意を喚起する記事を公表しました。これらトロイの木馬はAndroid デバイスとiOSデバイスの両方のユーザーを標的とし、仮想通貨を盗むよう設計されています。脅威アクターによって改変されたポピュラーな仮想通貨ウォレットアプリ(MetaMask、imToken、Bitpie、 TokenPocketなど)の一部のバージョンに潜み、無害な正規のバージョンを装って拡散されていました。

以下の画像は、正規のMetaMaskアプリケーションと、その偽バージョンの動作を比較した例です。

Угроза месяца #drweb

Угроза месяца #drweb

このトロイの木馬はユーザーに気づかれることなくシードフレーズを盗み、リモートサーバーに送信します。盗まれたシードフレーズは仮想通貨ウォレットに保管されている仮想通貨にアクセスするために使用されます。このような数十ものトロイの木馬がDoctor Webのスペシャリストによって発見されました。この脅威に関する詳細はこちらの記事をご覧ください。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

Android.Spy.4498
他のアプリの通知内容を盗むトロイの木馬です。アプリをダウンロードしてインストールするようユーザーに促したり、さまざまなダイアログボックスを表示したりすることもできます。
Android.HiddenAds.3018
Android.HiddenAds.1994
迷惑な広告を表示させるよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると 自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。
Android.MobiDash.6932
迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。
Android.Triada.4567
さまざまな悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中にはAndroidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれているものもあります。さらに、保護されたシステムファイルやフォルダにアクセスするために脆弱性を悪用するものもあります。

According to statistics collected by Dr.Web for Android #drweb

Program.FakeAntiVirus.1
アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.WapSniff.1.origin
WhatsAppのメッセージを傍受するように設計されたAndroidプログラムです。
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin
Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションです。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
Program.KeyStroke.3
キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。

According to statistics collected by Dr.Web for Android #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.Packer.1.origin
Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。

According to statistics collected by Dr.Web for Android #drweb

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.6547
Adware.Adpush.16510
Adware.Myteam.2.origin

Google Play上の脅威

3月、Google Playでは Android.FakeApp ファミリーに属する新たな偽アプリがDoctor Webのマルウェアアナリストによって発見されました。これらの偽アプリは金銭的補償に関する情報を検索して公的給付金を受け取ることができると謳うソフトウェアを装い、ロシアのユーザーを標的として拡散されていました。実際にはこれらトロイの木馬は詐欺サイトを開き、ユーザーから個人情報と金銭を詐取します。これらの悪意のあるアプリは Android.FakeApp.907 (「Компенсация НДС」)、Android.FakeApp.908(「Возврат НДС на карту」)、 Android.FakeApp.908 (「Поиск начислений 2022」)としてDr.Webのウイルスデータベースに追加されました。

#drweb#drweb

#drweb

また、Facebookユーザーを標的としたトロイの木馬 Android.PWS.Facebook.134 も発見されています。このトロイの木馬は画像編集ソフトウェアPhoto PIPとCollager Photo Makerに潜み、ユーザーのFacebookアカウントにアクセスするために必要なデータを盗みます。

#drweb#drweb

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2022

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F