2017年2月のモバイルマルウェア

2017年3月6日

株式会社Doctor Web Pacific

Doctor Webは、2017年2月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。2月には、密かにウェブサイトを開き、広告やリンクをタップするトロイの木馬がGoogle Play上で発見されました。

2017年の最も短い月は、モバイルデバイスの情報セキュリティという点において比較的静かに過ぎました。その2月には、Google Playから拡散されていたトロイの木馬がDoctor Webのスペシャリストによって発見されました。この悪意のあるプログラムは密かにウェブサイトを開き、ユーザーの操作を模倣して広告をタップします。その結果、サイバー犯罪者はクリック数に応じた報酬を広告主やアフィリエイトプログラムから得ることができます。

2月のモバイル脅威

2月には最適化プログラムとして拡散されていた Android.Click.132.origin がGoogle Play上で発見されました。このトロイの木馬は広告サイトをバックグラウンドモードで開き、広告やリンクを自動的にタップすることでサイバー犯罪者に収益をもたらします。

Android.Click.132.origin は以下の特徴を備えています：

• 無害なプログラムを装って拡散されている
• 密かにウェブサイトを開き、広告やリンクをタップする
• OSのホーム画面から自身のショートカットを削除し、デバイス上で自らの存在を隠ぺいする
• 簡単に削除されないようにするために、ユーザーに対して管理者権限を要求する
• システムにインストールされたプログラムのリスト上に「android」という名前で表示される

Dr.Web for Androidによる統計

• Android.Triada.197.origin
  様々な悪意のある機能を実行するマルチコンポーネントトロイの木馬です。
• Android.HiddenAds.68.origin
  モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。
• Android.Mobifun.7
  別のAndroidアプリケーションをダウンロードするよう設計されたトロイの木馬です。
• Android.DownLoader.337.origin
  モバイルデバイス上に別の悪意のあるプログラムをダウンロードするトロイの木馬です。
• Android.Loki.34
  別のトロイの木馬をダウンロードするよう設計された悪意のあるプログラムです。

• Adware.Jiubang.1
• Adware.Adpush.7
• Adware.Airpush.31.origin
• Adware.Leadbolt.12.origin
• Adware.Patacore.2

Androidアプリケーション内に組み込まれた望まないプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。

Android向けトロイの木馬は依然としてGoogle Play上に侵入を続けています。馴染みのないアプリケーションをダウンロードする際は慎重を期すようにしてください。Doctor Webでは、お使いのスマートフォンやタブレットを悪意のあるソフトウェアから保護するためにDr.Web for Androidをインストールすることをお勧めします。