Your browser is obsolete!

The page may not load correctly.

無料トライアル版
Dr.Web for Android

Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.com:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2017年11月のモバイルマルウェア

2017年11月30日

株式会社Doctor Web Pacific


Doctor Webは、2017年11月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。11月、Doctor Webのセキュリティリサーチャーは、Webサイトを開いて広告やリンクをクリックするトロイの木馬をGoogle Play上で検出しました。また、感染させたデバイスを利用して仮想通貨をマイニングする悪意のあるプログラムや、Android向けバンキング型トロイの木馬、SMS型トロイの木馬が同じくGoogle Play上で発見されています。


11月には、Google Play上で新たな悪意のあるアプリケーションが多数検出されました。

11月初旬、モバイルデバイスの容量を使用して仮想通貨をマイニングするマイニング型トロイの木馬が検出され、その後、ユーザーを有料サービスに登録するSMS型トロイの木馬が発見されました。11月中旬には、追加のモジュールをダウンロードする悪意のあるプログラムがDoctor Webのスペシャリストによって検出されました。これらのモジュールはWebサイトを開いて広告やリンクをタップします。また、様々なアプリケーションをダウンロードするよう設計されたトロイの木馬がGoogle Playから拡散されていました。そのほか、同じくGoogle Play上でAndroid向けバンキング型トロイの木馬が検出されています。これらのトロイの木馬はユーザーの個人情報と銀行口座のお金を盗むよう設計されていました。

11月の主な傾向

  • 無害なアプリケーションに組み込まれたトロイの木馬を多数Google Play上で検出

11月のモバイル脅威

11月、Doctor Webのセキュリティスペシャリストは Android.RemoteCode.106.origin を含んだ9つのアプリケーションをGoogle Play上で発見しました。これらのアプリケーションは少なくとも237万件ダウンロードされています。 Android.RemoteCode.106.origin は追加の悪意のあるモジュールをダウンロードして起動させます。それらのモジュールはコントロールサーバーによって指定されたWebサイトを自動的に開き、広告やリンクをタップします。この脅威の詳細についてはこちらの記事をご覧ください。

screenshot Android.RemoteCode.106.origin #drweb screenshot Android.RemoteCode.106.origin #drweb screenshot Android.RemoteCode.106.origin #drweb

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android

Android.HiddenAds.238
モバイルデバイス上に望まない広告を表示するよう設計されたトロイの木馬です。
Android.Triada.63
Android.Triada.152
様々な悪意のある機能を実行するトロイの木馬です。
Android.DownLoader.653.origin
別のマルウェアをダウンロードするよう設計されたトロイの木馬です。
Android.Click.171.origin
サイバー犯罪者によって指定されたWebサイトを定期的にリクエストするよう設計されたトロイの木馬ファミリーで、トラフィックを増やすためや広告リンクを辿るために使用されます。

According to statistics collected by Dr.Web for Android

Adware.Jiubang.2
Adware.Jiubang.1
Adware.Adviator.6.origin
Adware.Airpush.31.origin
Adware.SalmonAds.1.origin
Androidアプリケーションに組み込まれた不要なプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。

マイニング型トロイの木馬

11月初旬、Google Play上で Android.CoinMine.3 が検出されました。Androidモバイルデバイスの容量を使用して仮想通貨Moneroをマイニングするこのマルウェアは、Club CooeeオンラインチャットにアクセスするためのアプリケーションXCOOEEPに潜んでいました。

screenshot Android.CoinMine.3 #drweb screenshot Android.CoinMine.3 #drweb screenshot Android.CoinMine.3 #drweb

Android.CoinMine.3 は、自動的に実行されるマイニングスクリプトを含んだWebサイトをユーザーには見えないWebViewウィンドウ内で開きます。集中的なマイニングプロセスの結果、感染したモバイルデバイスのパフォーマンスは低下し、デバイスが熱を持ち、バッテリーの減りが早くなる可能性があります。

SMS型トロイの木馬

11月には、複数のSMS型トロイの木馬がGoogle Playから拡散されました。 Android.SmsSend.23371Android.SmsSend.23373Android.SmsSend.23374としてDr.Webに検出されるそれらトロイの木馬は、アプリケーションSecret Notepad、 Delicate Keyblard、 Super Emotionに組み込まれていました。これらトロイの木馬は高額なメッセージを送信し、ユーザーを望まないサービスに登録します。

screenshot Android.SmsSend #drweb screenshot Android.SmsSend #drweb screenshot Android.SmsSend #drweb

ダウンローダ型トロイの木馬

11月、 Android.DownLoader.658.origin の新たな亜種がGoogle Play上で発見されました。このトロイの木馬はサイバー犯罪者の指示に従って、様々なアプリケーションをダウンロード・インストールするようユーザーに提案します。また、それだけでなく、自力でソフトウェアをダウンロードすることもできます。 Android.DownLoader.658.origin は次のような特徴を備えています:

バンキング型トロイの木馬

11月、Google Play上でトロイの木馬 Android.Banker.202.origin が検出されました。このトロイの木馬は無害なアプリケーションに潜んでいました。起動されると、悪意のある複数のコンポーネントを自身のリソースフォルダから抽出し、悪意のあるプログラム Android.Banker.1426 を起動させます。次に、このトロイの木馬がコントロールサーバーから Android.BankBot ファミリーに属するAndroid向けバンキング型トロイの木馬をダウンロードしますが、のマルウェアはログインや認証情報、その他の機密情報を盗むよう設計されています。

11月には同じくGoogle Play上で Android.Banker ファミリーに属する複数のトロイの木馬が検出されており、これらトロイの木馬でも同様の手法が用いられています。すなわち、これらトロイの木馬は隠された悪意のあるコンポーネントを抽出して起動させ、このコンポーネントもまた、自身のファイルリソースから別のトロイの木馬コンポーネントを抽出して起動させます。そしてそのコンポーネントが、リモートロケーションからバンキング型トロイの木馬をダウンロード・インストールしようと試みます。

Google Play上で悪意のあるアプリケーションが多数発見されているという事実は、サイバー犯罪者がその防御メカニズムをすり抜ける新しい方法を未だ編み出し続けているということを示しています。Doctor Webでは、モバイルデバイスをトロイの木馬や不要なプログラムから守るためにAndroid向けのDr.Webアンチウイルス製品をインストールすることをお勧めしています。

Dr.Webを使用して
Androidデバイスを保護しましょう

無料ダウンロード

  • ロシアで最初に開発されたAndroid用アンチウィルスです
  • Google Playだけで1億3500万回以上ダウンロードされています
  • Dr.Webの個人向け製品のユーザーは無料です

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2017

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F