Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

電話

+7 (495) 789-45-86

フォーラム(英語)
Profile

2016年12月のモバイルマルウェア

2017年1月10日

株式会社Doctor Web Pacific


Doctor Webは、2016年12月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。12月には、Androidシステムライブラリを感染させて自身をアプリケーションプロセス内に挿入し、他のプログラムを密かにインストールするトロイの木馬が、Doctor Web のセキュリティリサーチャーによって発見されました。また、Androidモバイルデバイス数十機種のファームウェア内にプリインストールされたトロイの木馬も登場し、これらトロイの木馬もまた、望まないアプリケーションをダウンロード・インストールする機能を備えていました。


12月はモバイルセキュリティに関して波乱に満ちた月となりました。システムライブラリを感染させ、自身をアプリケーションプロセス内に挿入し、様々なプログラムを密かにダウンロード・インストールするAndroid向けトロイの木馬の発見に始まり、Androidモバイルデバイス数十機種のファームウェア内にプリインストールされ、望まないアプリケーションを密かにインストールする機能を備えたマルウェアプログラムの登場が続きました。

12月の主な傾向

  • システムライブラリを感染させ、アプリケーションプロセス内に自身を挿入するAndroid アプリケーションの登場
  • 多くのAndroidデバイスにプリインストールされたマルウェアプログラムの検出

12月のモバイル脅威

12月の初め、モバイルデバイス上にソフトウェアを密かにダウンロード・インストールする Android.Loki.16.origin がDoctor Webによって発見されました。このトロイの木馬はエクスプロイトを用いてルート権限の取得を試み、システムカタログ内に複数の追加モジュールをコピーします。これらモジュールはトロイの木馬がシステムライブラリを感染させ、ルート権限を取得してモジュールと一緒に起動することを可能にします。その結果、 Android.Loki.16.origin はユーザーの承認なしに密かにアプリケーションをダウンロード、インストール、削除することができるようになります。この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

According to statistics collected by Dr.Web for Android #drweb

ファームウェアトロイの木馬

12月の半ば、Androidモバイルデバイス数十機種のファームウェア内に組み込まれたトロイの木馬が複数、Doctor Webのスペシャリストによって発見されました。それらトロイの木馬の1つである Android.DownLoader.473.origin は、迷惑な広告を表示させる望まないアプリケーションである Adware.AdBox.1.origin などのソフトウェアを密かにダウンロード・インストールします。また別のトロイの木馬 Android.Sprovider.7 もまたアプリケーションをダウンロードし、それらをインストールします。そのほか、ブラウザで様々なウェブページを開き、通話を発信し、広告を表示させることができます。これらの脅威に関する詳細についてはこちらの記事をご覧ください。

サイバー犯罪者はモバイルデバイスを感染させるための方法を積極的に編み出し続け、今やデバイスのファームウェア内にまでトロイの木馬を組み込むようになっています。そのため、消費者は感染したデバイスを購入してしまう危険に晒されています。プリインストールされたマルウェアプログラムを検出するために、Androidユーザーの方はDr.Web for Androidを使用することをお勧めします。システムカタログ内でトロイの木馬が検出された場合はサポートサービスまで連絡し、脅威を駆除するためのシステムアップデートを受け取ることが推奨されます。

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific〒210-0005神奈川県川崎市川崎区東田町1-2いちご川崎ビル 2F