Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2017年12月のモバイルマルウェア

2017年12月29日

株式会社Doctor Web Pacific


Doctor Webは、2017年12月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。12月、Androidスマートフォンやタブレットのユーザーは新たなバンキング型トロイの木馬による攻撃を受けました。その一部はGoogle Playから拡散されています。そのほか12月には、イタリアのユーザーをスパイするトロイの木馬が検出されました。


2017年最後の月には、アプリケーション内に隠された新たなトロイの木馬がGoogle Play上で複数発見されました。これらの悪意のあるプログラムは金融機関の利用者から機密情報を盗むバンキング型トロイの木馬でした。同じく銀行口座にアクセスするためのログイン認証情報を盗むAndroid向けトロイの木馬が、Google Play以外の場所からも拡散されています。また、12月にはイタリアのユーザーをスパイする悪意のあるプログラムが拡散されました。

12月の主な傾向

  • 新たなバンキング型トロイの木馬の拡散
  • 個人情報を盗むスパイウェアの検出

12月のモバイル脅威

12月、Android.Spy.410.origin のシグネチャがDr.Webのウイルスデータベースに追加されました。このトロイの木馬はイタリアのAndroidデバイスユーザーをスパイし、個人情報を盗んでいました。 Android.Spy.410.origin はSkype、 WhatsApp、 Telegramなどの人気のあるメッセージアプリケーションやソーシャルネットワークアプリケーションでのやり取りを盗み、サイバー犯罪者に送信します。また、SMSメッセージや通話を横取りし、メモリ内に保存された画像を盗むことができます。

screen Linux.Hajime #drweb

screen Linux.Hajime #drweb

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android

Android.HiddenAds.171.origin
モバイルデバイス上に望まない広告を表示させるよう設計されたトロイの木馬です。
Android.RemoteCode.71
悪意のあるものを含む、様々なプログラムモジュールをダウンロード・起動させるトロイの木馬です。
Android.Packed.15893
インターネットバンキングの口座にアクセスするためにログイン認証情報を盗むトロイの木馬です。
Android.DownLoader.653.origin
Android.DownLoader.573.origin

別のトロイの木馬や不要なソフトウェアをダウンロードする悪意のあるプログラムです。

The most frequently detected malicious programs

Adware.Jiubang.2
Adware.Jiubang.1
Adware.Saturn.1.origin
Adware.Adviator.6.origin
Adware.Leadbolt.12.origin
Androidアプリケーション内に組み込まれた不要なプログラムモジュールです。モバイルデバイス上に迷惑な広告を表示させます。

バンキング型トロイの木馬

12月にはGoogle Play上でもバンキング型トロイの木馬が検出され、それぞれDr.Webの分類に従って Android.BankBot.243.origin および Android.BankBot.255.origin と名付けられました。ユーザーが疑いを抱かぬよう、これらトロイの木馬は無害なプログラムに埋め込まれていました。感染させたスマートフォンやタブレット上で、サイバー犯罪者によって指定されたバンキングアプリケーションを探し、口座にアクセスするための偽のログインフォームを表示させます。その後、収集された情報がサイバー犯罪者に送信されます。

Android.BankBotAndroid.BankBot

そのほか、12月には Android.Packed.15893 も発見されています。このトロイの木馬もまた、モバイルバンキングのログイン認証情報を要求する偽のウィンドウを表示させ、入力された情報をサイバー犯罪者に送信します。

サイバー犯罪者がモバイルデバイスユーザーから金銭を盗むことを可能にしてしまうバンキング型トロイの木馬は深刻な脅威となっています。これらのトロイの木馬はGoogle Playやその他のアプリケーションストアのみでなく、ハッキングされたサイトや偽のサイトからも拡散されています。Androidスマートフォンやタブレットを保護するため、Android向けのDr.Webアンチウイルス製品をインストールすることをお勧めします。

Dr.Webを使用して
Androidデバイスを保護しましょう

無料ダウンロード

  • ロシアで最初に開発されたAndroid用アンチウィルスです
  • Google Playだけで1億3500万回以上ダウンロードされています
  • Dr.Webの個人向け製品のユーザーは無料です

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F