2017年2月のモバイルマルウェア
2017年3月6日
株式会社Doctor Web Pacific
2017年の最も短い月は、モバイルデバイスの情報セキュリティという点において比較的静かに過ぎました。その2月には、Google Playから拡散されていたトロイの木馬がDoctor Webのスペシャリストによって発見されました。この悪意のあるプログラムは密かにウェブサイトを開き、ユーザーの操作を模倣して広告をタップします。その結果、サイバー犯罪者はクリック数に応じた報酬を広告主やアフィリエイトプログラムから得ることができます。
2月の主な傾向
- 密かに広告サイトを開いて広告やリンクをタップする、Android向けトロイの木馬がGoogle Play上に登場
2月のモバイル脅威
2月には最適化プログラムとして拡散されていた Android.Click.132.origin がGoogle Play上で発見されました。このトロイの木馬は広告サイトをバックグラウンドモードで開き、広告やリンクを自動的にタップすることでサイバー犯罪者に収益をもたらします。
Android.Click.132.origin は以下の特徴を備えています:
- 無害なプログラムを装って拡散されている
- 密かにウェブサイトを開き、広告やリンクをタップする
- OSのホーム画面から自身のショートカットを削除し、デバイス上で自らの存在を隠ぺいする
- 簡単に削除されないようにするために、ユーザーに対して管理者権限を要求する
- システムにインストールされたプログラムのリスト上に「android」という名前で表示される
Dr.Web for Androidによる統計
- Android.Triada.197.origin
様々な悪意のある機能を実行するマルチコンポーネントトロイの木馬です。 - Android.HiddenAds.68.origin
モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。 - Android.Mobifun.7
別のAndroidアプリケーションをダウンロードするよう設計されたトロイの木馬です。 - Android.DownLoader.337.origin
モバイルデバイス上に別の悪意のあるプログラムをダウンロードするトロイの木馬です。 - Android.Loki.34
別のトロイの木馬をダウンロードするよう設計された悪意のあるプログラムです。
- Adware.Jiubang.1
- Adware.Adpush.7
- Adware.Airpush.31.origin
- Adware.Leadbolt.12.origin
- Adware.Patacore.2
- Androidアプリケーション内に組み込まれた望まないプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。
Android向けトロイの木馬は依然としてGoogle Play上に侵入を続けています。馴染みのないアプリケーションをダウンロードする際は慎重を期すようにしてください。Doctor Webでは、お使いのスマートフォンやタブレットを悪意のあるソフトウェアから保護するためにDr.Web for Androidをインストールすることをお勧めします。