2019年6月のモバイルマルウェアレビュー

2019年7月5日

株式会社Doctor Web Pacific

6月中旬、Doctor WebのウイルスアナリストはGoogle Play上でマルウェア Android.FakeApp.174 を発見しました。このマルウェアはWebサイトを開き、そこでAndroidデバイスユーザーをスパム通知に登録させます。また、6月には広告を表示させる Android.HiddenAds ファミリーに属する新たなトロイの木馬や他の悪意のあるアプリケーションをダウンロードするトロイの木馬 Android.DownLoader 、そしてAndroidを狙ったその他の脅威も発見されています。

6月のモバイル脅威

6月17日、Doctor Webは疑わしいサイトを開くトロイの木馬 Android.FakeApp.174 について記事を公開しました。このトロイの木馬はAndroidデバイスのユーザーを騙して通知を登録させ、同意したユーザーに対して大量のスパム通知を送信します。これらの通知は、デバイス上にインストールされているアプリケーションの本物の通知のように見えるようになっています。

通知をクリックすると、ユーザーは疑わしいコンテンツを含むWebサイトへとリダイレクトされます。それらの多くは詐欺サイトです。

Android.FakeApp.174 の特徴：

• 有名なブランドの公式ソフトウェアを装ってGoogle Playから拡散されている
• トロイの木馬によって開かれたWebサイトからの通知は、トロイの木馬が削除されても止まることはない

Dr.Web for Androidによる統計

Android.Backdoor.682.origin

サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスのコントロールを可能にするトロイの木馬です。

Android.HiddenAds.1424

迷惑な広告を表示するよう設計されたトロイの木馬です。人気のアプリケーションを装って拡散されます。

Android.RemoteCode.197.origin

Android.RemoteCode.4411

任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。

Android.Triada.3670

様々な悪意のある機能を実行するマルチコンポーネントトロイの木馬です。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール：

Adware.Zeus.1

Adware.Jiubang.2

Adware.AdPush.33.origin

Adware.Toofan.1.origin

アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォーム：

Tool.VirtualApk.1.origin

新しい脅威：

Adware.Patacore.253

Androidデバイス上にバナー広告を表示させる不要なモジュールのファミリーに属する脅威です。

Google Play上の脅威

Google Play上では Android.FakeApp.174 のほかにも悪意のあるプログラムや不要なプログラムが発見されています。それらの中には同じファミリーに属するトロイの木馬である Android.FakeApp.151 と Android.FakeApp.173 が含まれていました。これらトロイの木馬は、オンライン調査に参加することで報酬を得ることができるプログラムを装って拡散されていました。起動されるとトロイの木馬は詐欺サイトを開き、ユーザーはそこでいくつかの質問に回答するよう求められます。その後、「報酬」を得るために税金や手数料を支払うよう要求されますが、お金を支払ったユーザーが報酬を受け取ることはありません。

また、新たな Android.HiddenAds トロイの木馬もいくつかウイルスアナリストによって発見されています。これらトロイの木馬はゲームやユーティリティなどの便利なアプリケーションを装って拡散され、338万人を超えるユーザーによってインストールされていました。

このマルウェアはインストールされて起動されると自身のアイコンを隠し、広告を表示させます。

Google Play上で発見されたまた別のトロイの木馬は Android.DownLoader.3200 と名付けられました。このトロイの木馬は LETSCOM スマートブレスレット用のソフトウェアに組み込まれ、5万人を超えるユーザーによってインストールされていました。

このアプリケーションの最初のバージョンは無害なものでしたが、その後のバージョン1.1.0と1.1.4でトロイの木馬の機能が追加されています。 Android.DownLoader.3200 はモバイルデバイス上に別のトロイの木馬をダウンロードしていました。

Android.DownLoader.681.origin と名付けられたまた別のダウンローダも Android.DownLoader.3200 と同様、無害なプログラムとして（この場合はオーディオプレーヤーとして）拡散されていました。 Android.DownLoader.681.origin は悪意のあるアプリケーションをダウンロードし、それらをインストールしようとします。

6月末、広告を表示させる不要なプログラムモジュール Adware.OneOceans.2.origin がDr.Webのウイルスデータベースに追加されました。このモジュールはゲーム「Toy Blast: Cube Smash」に組み込まれ、10万人を超えるユーザーによってダウンロードされていました。

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

• Android向けロシア初のアンチウイルス
• Google Playからのダウンロード数が、1.4億件を突破しました
• 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード