2022年3月には他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動がわずかに減少したものの、その検出数はAndroid向け Dr.Webアンチウイルス製品による検出数全体の46.98%を占め、引き続き最も多く検出されたAndroid向け脅威となっています。アドウェア型トロイの木馬も依然として多く検出され、中でも Android.HiddenAds ファミリーの拡散が目立ちました。

3月半ばにはAndroid デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計された悪意のあるアプリケーションについて注意喚起を行う記事を公表しました。また、Google Playでは3月を通して新たなトロイの木馬が発見されています。

3月の主な傾向

トロイの木馬 Android.Spy.4498 の活動が減少
アドウェア型トロイの木馬が依然としてアクティブな脅威の一つとなる
Android デバイスとiOSデバイスのユーザーから仮想通貨を盗むよう設計された悪意のあるアプリを発見

3月の脅威

3月、Doctor Webはトロイの木馬CoinStealの発見について注意を喚起する記事を公表しました。これらトロイの木馬はAndroid デバイスとiOSデバイスの両方のユーザーを標的とし、仮想通貨を盗むよう設計されています。脅威アクターによって改変されたポピュラーな仮想通貨ウォレットアプリ（MetaMask、imToken、Bitpie、 TokenPocketなど）の一部のバージョンに潜み、無害な正規のバージョンを装って拡散されていました。

以下の画像は、正規のMetaMaskアプリケーションと、その偽バージョンの動作を比較した例です。

このトロイの木馬はユーザーに気づかれることなくシードフレーズを盗み、リモートサーバーに送信します。盗まれたシードフレーズは仮想通貨ウォレットに保管されている仮想通貨にアクセスするために使用されます。このような数十ものトロイの木馬がDoctor Webのスペシャリストによって発見されました。この脅威に関する詳細はこちらの記事をご覧ください。

Dr.Web for Androidによる統計

Android.Spy.4498: 他のアプリの通知内容を盗むトロイの木馬です。アプリをダウンロードしてインストールするようユーザーに促したり、さまざまなダイアログボックスを表示したりすることもできます。
Android.HiddenAds.3018
Android.HiddenAds.1994: 迷惑な広告を表示させるよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。
Android.MobiDash.6932: 迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。
Android.Triada.4567: さまざまな悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中にはAndroidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれているものもあります。さらに、保護されたシステムファイルやフォルダにアクセスするために脆弱性を悪用するものもあります。

Program.FakeAntiVirus.1: アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.WapSniff.1.origin: WhatsAppのメッセージを傍受するように設計されたAndroidプログラムです。
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin: Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションです。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
Program.KeyStroke.3: キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.Packer.1.origin: Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Adware.SspSdk.1.origin
Adware.AdPush.36.origin
Adware.Adpush.6547
Adware.Adpush.16510
Adware.Myteam.2.origin

Google Play上の脅威

3月、Google Playでは Android.FakeApp ファミリーに属する新たな偽アプリがDoctor Webのマルウェアアナリストによって発見されました。これらの偽アプリは金銭的補償に関する情報を検索して公的給付金を受け取ることができると謳うソフトウェアを装い、ロシアのユーザーを標的として拡散されていました。実際にはこれらトロイの木馬は詐欺サイトを開き、ユーザーから個人情報と金銭を詐取します。これらの悪意のあるアプリは Android.FakeApp.907 （「Компенсация НДС」）、Android.FakeApp.908（「Возврат НДС на карту」）、 Android.FakeApp.908 （「Поиск начислений 2022」）としてDr.Webのウイルスデータベースに追加されました。

また、Facebookユーザーを標的としたトロイの木馬 Android.PWS.Facebook.134 も発見されています。このトロイの木馬は画像編集ソフトウェアPhoto PIPとCollager Photo Makerに潜み、ユーザーのFacebookアカウントにアクセスするために必要なデータを盗みます。

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

Android向けロシア初のアンチウイルス
Google Playからのダウンロード数が、1.4億件を突破しました
個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード