2020年5月25日
株式会社Doctor Web Pacific
2020年4月には、3月と比較してAndroidデバイス上で検出された脅威の数に16.46%の増加が認められました。マルウェアの検出数は16.13%増加し、不要なアプリは28.37%、リスクウェアは20.83%、アドウェアは17.43%の増加となっています。
Google Play上では4月を通して新たな脅威が複数発見され、それらの中には犯罪者から受け取ったコマンドを実行する危険な多機能トロイの木馬 Android.Circle が含まれていました。また、アドウェア型トロイの木馬 Android.HiddenAds.2124 や、ユーザーを有料サービスに登録させ任意のコードを実行するトロイの木馬 Android.Joker.164 も発見されています。
4月の主な傾向
- Androidデバイス上で検出される脅威の数が増加
- Google Play上に新たなマルウェアが登場
Dr.Web for Androidによる統計
- Android.RemoteCode.246.origin
- Android.RemoteCode.256.origin
- Android.RemoteCode.262.origin
- 任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。亜種によって、さまざまなWebサイトを開く、リンクを辿る、広告バナーをクリックする、ユーザーを有料サービスに登録させるなどの動作を実行することができます。
- Android.MobiDash.4945
- 迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれるソフトウェアモジュールです。
- Android.Triada.491.origin
- 様々な悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中には、Androidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれるものもあります。
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.7.origin
- Tool.SilentInstaller.11.origin
- Tool.VirtualApk.1.origin
- アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
- Tool.Rooter.3
- Androidデバイスのルート権限を取得するよう設計されたユーティリティです。Androidデバイスのユーザーだけでなく、サイバー犯罪者やマルウェアによっても使用される可能性があります。
- Program.FakeAntiVirus.2.origin
- アンチウイルスソフトウェアを模倣するアドウェアアプリケーションです。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
- Program.FreeAndroidSpy.1.origin
- Program.Mrecorder.1.origin
- Androidユーザーのアクティビティを監視し、サイバースパイ活動用のツールとして使用される可能性のあるスパイウェアです。デバイスの位置情報を追跡する、SMSやソーシャルネットワーク上のメッセージから情報を収集する、文書や写真、動画をコピーする、通話の盗聴を行うなどの動作を実行することができます。
- Program.CreditSpy.2
- 個人情報に基づいてユーザーの信用格付けを行うよう設計されたプログラムです。SMSメッセージ、電話帳の連絡先情報、通話履歴などの情報を収集してリモートサーバーに送信します。
- Program.RemoteBot.1.origin
- Androidデバイスの遠隔操作を可能にするアプリケーションです。SMSを傍受・送信する、通話を傍受・発信する、OSやその他のアプリからの通知の内容を傍受する、デバイスの位置情報を追跡する、周りの音声を録音する、動画や写真を撮るなどの操作を実行することができます。
Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させる、他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。
- Adware.Adpush.36.origin
- Adware.Adpush.6547
- Adware.Myteam.2.origin
- Adware.Mobby.5.origin
- Adware.Toofan.1.origin
Google Play上の脅威
4月にはGoogle Play上で悪意のあるプログラムが複数発見され、それらの中には Android.Circle ファミリーに属するトロイの木馬の新たな亜種である Android.Circle.1.origin、 Android.Circle.8、 Android.Circle.14 が含まれていました。これらトロイの木馬は画像編集ソフトやスポーツ関連アプリなどの無害なアプリケーションを装って拡散されています。 Android.Circle ファミリーに属するトロイの木馬は組み込まれたオープンソースライブラリ BeanShell を介してスクリプトを実行し、サイバー犯罪者のコマンドに従って広告を表示するなどの動作を行うことができます。
そのほか、トロイの木馬 Android.HiddenAds.2124 と Android.Joker.164 も発見されています。 Android.HiddenAds.2124 は音楽アプリに組み込まれて拡散され、迷惑な広告を表示させます。 Android.Joker.164 は画像加工アプリを装って拡散され、ユーザーを有料サービスに登録させたり、任意のコードを実行したりすることができます。
お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。
ご利用のAndroidを守る必要があります。
Dr.Webを利用してみませんか?
- Android向けロシア初のアンチウイルス
- Google Playからのダウンロード数が、1.4億件を突破しました
- 個人向けDr.Web製品のユーザーは、無料でご利用いただけます
無料ダウンロード