JP RU CN DE EN ES FR JP PL UA

2016年12月のモバイルマルウェア

2017年1月10日

株式会社Doctor Web Pacific


Doctor Webは、2016年12月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。12月には、Androidシステムライブラリを感染させて自身をアプリケーションプロセス内に挿入し、他のプログラムを密かにインストールするトロイの木馬が、Doctor Web のセキュリティリサーチャーによって発見されました。また、Androidモバイルデバイス数十機種のファームウェア内にプリインストールされたトロイの木馬も登場し、これらトロイの木馬もまた、望まないアプリケーションをダウンロード・インストールする機能を備えていました。


12月はモバイルセキュリティに関して波乱に満ちた月となりました。システムライブラリを感染させ、自身をアプリケーションプロセス内に挿入し、様々なプログラムを密かにダウンロード・インストールするAndroid向けトロイの木馬の発見に始まり、Androidモバイルデバイス数十機種のファームウェア内にプリインストールされ、望まないアプリケーションを密かにインストールする機能を備えたマルウェアプログラムの登場が続きました。

12月の主な傾向

12月のモバイル脅威

12月の初め、モバイルデバイス上にソフトウェアを密かにダウンロード・インストールする Android.Loki.16.origin がDoctor Webによって発見されました。このトロイの木馬はエクスプロイトを用いてルート権限の取得を試み、システムカタログ内に複数の追加モジュールをコピーします。これらモジュールはトロイの木馬がシステムライブラリを感染させ、ルート権限を取得してモジュールと一緒に起動することを可能にします。その結果、 Android.Loki.16.origin はユーザーの承認なしに密かにアプリケーションをダウンロード、インストール、削除することができるようになります。この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

According to statistics collected by Dr.Web for Android #drweb

ファームウェアトロイの木馬

12月の半ば、Androidモバイルデバイス数十機種のファームウェア内に組み込まれたトロイの木馬が複数、Doctor Webのスペシャリストによって発見されました。それらトロイの木馬の1つである Android.DownLoader.473.origin は、迷惑な広告を表示させる望まないアプリケーションである Adware.AdBox.1.origin などのソフトウェアを密かにダウンロード・インストールします。また別のトロイの木馬 Android.Sprovider.7 もまたアプリケーションをダウンロードし、それらをインストールします。そのほか、ブラウザで様々なウェブページを開き、通話を発信し、広告を表示させることができます。これらの脅威に関する詳細についてはこちらの記事をご覧ください。

サイバー犯罪者はモバイルデバイスを感染させるための方法を積極的に編み出し続け、今やデバイスのファームウェア内にまでトロイの木馬を組み込むようになっています。そのため、消費者は感染したデバイスを購入してしまう危険に晒されています。プリインストールされたマルウェアプログラムを検出するために、Androidユーザーの方はDr.Web for Androidを使用することをお勧めします。システムカタログ内でトロイの木馬が検出された場合はサポートサービスまで連絡し、脅威を駆除するためのシステムアップデートを受け取ることが推奨されます。