2019年6月のモバイルマルウェアレビュー

毎月ウィルスレビュー | Hot news | ウイルスレビュー(モバイル) | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ { box => "Overview" }, { box => "Threat of the month" }, { box => "Statistics" }, { box => "Threats on Google Play" } ] #FILE_REVIEW = 'https://st.drweb.com/static/new-www/news/2019/DrWeb_review_mobile_july_2019.pdf' %] [% BLOCK global.tpl_blueprint.content %]

2019年7月5日

株式会社Doctor Web Pacific


6月中旬、Doctor WebのウイルスアナリストはGoogle Play上でマルウェア Android.FakeApp.174 を発見しました。このマルウェアはWebサイトを開き、そこでAndroidデバイスユーザーをスパム通知に登録させます。また、6月には広告を表示させる Android.HiddenAds ファミリーに属する新たなトロイの木馬や他の悪意のあるアプリケーションをダウンロードするトロイの木馬 Android.DownLoader 、そしてAndroidを狙ったその他の脅威も発見されています。

6月の主な傾向

  • 新たな悪意のあるアプリケーションや不要なアプリケーションがGoogle Play上に登場

6月のモバイル脅威

6月17日、Doctor Webは疑わしいサイトを開くトロイの木馬 Android.FakeApp.174 について記事を公開しました。このトロイの木馬はAndroidデバイスのユーザーを騙して通知を登録させ、同意したユーザーに対して大量のスパム通知を送信します。これらの通知は、デバイス上にインストールされているアプリケーションの本物の通知のように見えるようになっています。

Mobile threat of the month Android.FakeApp.174 #drweb Mobile threat of the month Android.FakeApp.174 #drweb Mobile threat of the month Android.FakeApp.174 #drweb

通知をクリックすると、ユーザーは疑わしいコンテンツを含むWebサイトへとリダイレクトされます。それらの多くは詐欺サイトです。

Android.FakeApp.174 の特徴:

  • 有名なブランドの公式ソフトウェアを装ってGoogle Playから拡散されている
  • トロイの木馬によって開かれたWebサイトからの通知は、トロイの木馬が削除されても止まることはない

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

Android.Backdoor.682.origin
サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスのコントロールを可能にするトロイの木馬です。
Android.HiddenAds.1424
迷惑な広告を表示するよう設計されたトロイの木馬です。人気のアプリケーションを装って拡散されます。
Android.RemoteCode.197.origin
Android.RemoteCode.4411
任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。
Android.Triada.3670
様々な悪意のある機能を実行するマルチコンポーネントトロイの木馬です。

According to statistics collected by Dr.Web for Android #drweb

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール:

Adware.Zeus.1
Adware.Jiubang.2
Adware.AdPush.33.origin
Adware.Toofan.1.origin

アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォーム:

Tool.VirtualApk.1.origin

新しい脅威:

Adware.Patacore.253
Androidデバイス上にバナー広告を表示させる不要なモジュールのファミリーに属する脅威です。

Google Play上の脅威

Google Play上では Android.FakeApp.174 のほかにも悪意のあるプログラムや不要なプログラムが発見されています。それらの中には同じファミリーに属するトロイの木馬である Android.FakeApp.151Android.FakeApp.173 が含まれていました。これらトロイの木馬は、オンライン調査に参加することで報酬を得ることができるプログラムを装って拡散されていました。起動されるとトロイの木馬は詐欺サイトを開き、ユーザーはそこでいくつかの質問に回答するよう求められます。その後、「報酬」を得るために税金や手数料を支払うよう要求されますが、お金を支払ったユーザーが報酬を受け取ることはありません。

Threats on Google Play Android.FakeApp #drweb Threats on Google Play Android.FakeApp #drweb

また、新たな Android.HiddenAds トロイの木馬もいくつかウイルスアナリストによって発見されています。これらトロイの木馬はゲームやユーティリティなどの便利なアプリケーションを装って拡散され、338万人を超えるユーザーによってインストールされていました。

Threats on Google Play Android.HiddenAds #drweb Threats on Google Play Android.HiddenAds #drweb Threats on Google Play Android.HiddenAds #drweb Threats on Google Play Android.HiddenAds #drweb

このマルウェアはインストールされて起動されると自身のアイコンを隠し、広告を表示させます。

Google Play上で発見されたまた別のトロイの木馬は Android.DownLoader.3200 と名付けられました。このトロイの木馬は LETSCOM スマートブレスレット用のソフトウェアに組み込まれ、5万人を超えるユーザーによってインストールされていました。

Threats on Google Play Android.DownLoader #drweb

このアプリケーションの最初のバージョンは無害なものでしたが、その後のバージョン1.1.0と1.1.4でトロイの木馬の機能が追加されています。 Android.DownLoader.3200 はモバイルデバイス上に別のトロイの木馬をダウンロードしていました。

Threats on Google Play Android.DownLoader #drweb Threats on Google Play Android.DownLoader #drweb

Android.DownLoader.681.origin と名付けられたまた別のダウンローダも Android.DownLoader.3200 と同様、無害なプログラムとして(この場合はオーディオプレーヤーとして)拡散されていました。 Android.DownLoader.681.origin は悪意のあるアプリケーションをダウンロードし、それらをインストールしようとします。

Threats on Google Play Android.DownLoader #drweb

6月末、広告を表示させる不要なプログラムモジュール Adware.OneOceans.2.origin がDr.Webのウイルスデータベースに追加されました。このモジュールはゲーム「Toy Blast: Cube Smash」に組み込まれ、10万人を超えるユーザーによってダウンロードされていました。

Threats on Google Play Adware.OneOceans #drweb

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード

[% END %]
新着ニュース 全てのニュース