2019年10月のモバイルマルウェアレビュー

毎月ウィルスレビュー | Hot news | ウイルスレビュー(モバイル) | 全てのニュース | ウイルスデータベース
[% DEFAULT FILE_REVIEW = ''; NAME_SOME_ARRAY_IN_MACROSNAME = [ ] %] [% BLOCK global.tpl_blueprint.content %]

2019年11月14日

株式会社Doctor Web Pacific


秋2番目の月はAndroidユーザーにとって波乱に満ちた月となりました。ユーザーを有料サービスに登録させるクリッカー型トロイの木馬 Android.Click などの悪意のあるアプリケーションが多数、Google Play上で発見されています。発見された脅威の中には、同じくユーザーを高額なサービスに登録させ、任意のコードを実行することのできる Android.Joker ファミリーに属する悪意のあるアプリケーションも含まれていました。また、その他のトロイの木馬もDoctor Webのエキスパートによって発見されています。

10月の主な傾向

  • Google Playから拡散される脅威の数が増加

10月のモバイル脅威

10月中旬、Doctor Webは Android.Click.322.originAndroid.Click.323.originAndroid.Click.324.originとしてDr.Webウイルスデータベースに追加されたクリッカー型トロイの木馬について記事を公表しました。これら悪意のあるアプリケーションは密かにWebサイトを開き、そこでユーザーを自動的に有料サービスに登録させます。このトロイの木馬は以下の特徴を備えています。

  • 無害なアプリケーションに組み込まれている
  • 市販のパッカーによって保護されている
  • 良く知られたSDKを装っている
  • 特定の国のユーザーのみを攻撃対象としている

10月を通して、これらクリッカーのさらなる亜種である Android.Click.791Android.Click.800Android.Click.802Android.Click.808Android.Click.839Android.Click.841がDoctor Webのウイルスアナリストによって検出されています。さらに、それらとよく似た悪意のあるアプリケーションが発見され、 Android.Click.329.originAndroid.Click.328.originAndroid.Click.844と名付けられました。これらトロイの木馬もユーザーを有料サービスに登録させますが、別のウイルス開発者によって作成されたものである可能性があります。これらのクリッカーはカメラアプリやフォトエディタ、壁紙集などの一見無害なプログラムに潜んでいました。

Android.Click.328.origin Android.Click.841 Android.Click.802 Android.Click.839

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android

Android.HiddenAds.472.origin
迷惑な広告を表示させるトロイの木馬です。
Android.RemoteCode.5564
任意のコードをダウンロードして実行するように設計された悪意のあるプログラムです。
Android.Backdoor.682.origin
サイバー犯罪者から受け取ったコマンドを実行し、感染したモバイルデバイスを犯罪者がコントロールすることを可能にするトロイの木馬です。
Android.DownLoader.677.origin
別のマルウェアをダウンロードするトロイの木馬です。
Android.Triada.465.origin
様々な悪意のある動作を実行する多機能なトロイの木馬です。

According to statistics collected by Dr.Web for Android

According to statistics collected by Dr.Web for Android

  • Tool.SilentInstaller.6.origin
  • Tool.SilentInstaller.7.origin
  • Tool.SilentInstaller.11.origin
  • Tool.VirtualApk.1.origin
    アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。
  • Tool.Rooter.3
    Androidデバイスのルート権限を取得するよう設計されたユーティリティです。サイバー犯罪者やマルウェアによって使用される可能性があります。

According to statistics collected by Dr.Web for Android

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュール:

  • Adware.Patacore.253
  • Adware.Myteam.2.origin
  • Adware.Toofan.1.origin
  • Adware.Adpush.6547
  • Adware.Altamob.1.origin

Google Play上のトロイの木馬

Google Play 上ではクリッカー型トロイの木馬に加え、 Android.Joker ファミリーに属する既知のマルウェアの亜種が複数、Doctor Web のウイルスアナリストによって発見されています。それらの中には Android.Joker.6Android.Joker.7Android.Joker.8Android.Joker.9Android.Joker.12Android.Joker.18Android.Joker.20.originが含まれていました。これらトロイの木馬は、任意のコードを実行してユーザーを高額なモバイルサービスに登録させるための悪意のある追加モジュールをダウンロードし、起動させます。いずれも、壁紙集、アートフィルター付きカメラアプリ、さまざまなユーティリティ、フォトエディタ、ゲーム、インスタントメッセンジャーなどの便利で無害なプログラムを装って拡散されています。

According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android

また、 Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬の新たな亜種も発見され、 Android.HiddenAds.477.origin と名付けられました。このトロイの木馬は動画プレイヤーや通話に関する情報を提供するアプリケーションを装って拡散されていました。起動されると、Androidホーム画面から自身のアイコンを隠し、迷惑な広告を表示させます。

According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android

そのほか、トロイの木馬 Android.SmsSpy.10437Android.SmsSpy.10447 がDr.Webのウイルスデータベースに追加されています。これらトロイの木馬は画像集やカメラアプリに潜み、受信するSMSメッセージの内容を傍受します。 Android.SmsSpy.10437 はC&Cサーバーからダウンロードした任意のコードを実行することもできます。

According to statistics collected by Dr.Web for Android According to statistics collected by Dr.Web for Android

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード

[% END %]
新着ニュース 全てのニュース