秋2番目の月はAndroidユーザーにとって波乱に満ちた月となりました。ユーザーを有料サービスに登録させるクリッカー型トロイの木馬 Android.Click などの悪意のあるアプリケーションが多数、Google Play上で発見されています。発見された脅威の中には、同じくユーザーを高額なサービスに登録させ、任意のコードを実行することのできる Android.Joker ファミリーに属する悪意のあるアプリケーションも含まれていました。また、その他のトロイの木馬もDoctor Webのエキスパートによって発見されています。

10月の主な傾向

Google Playから拡散される脅威の数が増加

10月のモバイル脅威

10月中旬、Doctor Webは Android.Click.322.origin、 Android.Click.323.origin、 Android.Click.324.originとしてDr.Webウイルスデータベースに追加されたクリッカー型トロイの木馬について記事を公表しました。これら悪意のあるアプリケーションは密かにWebサイトを開き、そこでユーザーを自動的に有料サービスに登録させます。このトロイの木馬は以下の特徴を備えています。

無害なアプリケーションに組み込まれている
市販のパッカーによって保護されている
良く知られたSDKを装っている
特定の国のユーザーのみを攻撃対象としている

10月を通して、これらクリッカーのさらなる亜種である Android.Click.791、 Android.Click.800、 Android.Click.802、 Android.Click.808、 Android.Click.839、 Android.Click.841がDoctor Webのウイルスアナリストによって検出されています。さらに、それらとよく似た悪意のあるアプリケーションが発見され、 Android.Click.329.origin、 Android.Click.328.origin、 Android.Click.844と名付けられました。これらトロイの木馬もユーザーを有料サービスに登録させますが、別のウイルス開発者によって作成されたものである可能性があります。これらのクリッカーはカメラアプリやフォトエディタ、壁紙集などの一見無害なプログラムに潜んでいました。

Dr.Web for Androidによる統計

Android.HiddenAds.472.origin: 迷惑な広告を表示させるトロイの木馬です。
Android.RemoteCode.5564: 任意のコードをダウンロードして実行するように設計された悪意のあるプログラムです。
Android.Backdoor.682.origin: サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスを犯罪者がコントロールすることを可能にするトロイの木馬です。
Android.DownLoader.677.origin: 別のマルウェアをダウンロードするトロイの木馬です。
Android.Triada.465.origin: 様々な悪意のある動作を実行する多機能なトロイの木馬です。

Program.FakeAntiVirus.2.origin
アンチウイルスソフトウェアを模倣するアドウェアです。
Program.MonitorMinor.1.origin
Program.MobileTool.2.origin
Program.FreeAndroidSpy.1.origin
Program.SpyPhone.4.origin
Androidユーザーを監視するスパイウェアです。サイバースパイ行為に使用される可能性があります。

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.7.origin
Tool.SilentInstaller.11.origin
Tool.VirtualApk.1.origin
アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。
Tool.Rooter.3
Androidデバイスのルート権限を取得するよう設計されたユーティリティです。サイバー犯罪者やマルウェアによって使用される可能性があります。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール：

Adware.Patacore.253
Adware.Myteam.2.origin
Adware.Toofan.1.origin
Adware.Adpush.6547
Adware.Altamob.1.origin

Google Play上のトロイの木馬

Google Play 上ではクリッカー型トロイの木馬に加え、 Android.Joker ファミリーに属する既知のマルウェアの亜種が複数、Doctor Web のウイルスアナリストによって発見されています。それらの中には Android.Joker.6、 Android.Joker.7、 Android.Joker.8、 Android.Joker.9、 Android.Joker.12、 Android.Joker.18、 Android.Joker.20.originが含まれていました。これらトロイの木馬は、任意のコードを実行してユーザーを高額なモバイルサービスに登録させるための悪意のある追加モジュールをダウンロードし、起動させます。いずれも、壁紙集、アートフィルター付きカメラアプリ、さまざまなユーティリティ、フォトエディタ、ゲーム、インスタントメッセンジャーなどの便利で無害なプログラムを装って拡散されています。

また、 Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬の新たな亜種も発見され、 Android.HiddenAds.477.origin と名付けられました。このトロイの木馬は動画プレイヤーや通話に関する情報を提供するアプリケーションを装って拡散されていました。起動されると、Androidホーム画面から自身のアイコンを隠し、迷惑な広告を表示させます。

そのほか、トロイの木馬 Android.SmsSpy.10437 と Android.SmsSpy.10447 がDr.Webのウイルスデータベースに追加されています。これらトロイの木馬は画像集やカメラアプリに潜み、受信するSMSメッセージの内容を傍受します。 Android.SmsSpy.10437 はC&Cサーバーからダウンロードした任意のコードを実行することもできます。