Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2020年8月のモバイルマルウェアレビュー

2020年9月18日

株式会社Doctor Web Pacific


2020年8月には、7月と比較してAndroidデバイス上で検出された脅威の数に2.21%の増加が認められました。マルウェア、不要なソフトウェア、リスクウェア、アドウェアの検出数はそれぞれ6.26%、0.49%、13.82%、10.1%増加しています。

Google Play上では新たな脅威が発見されました。そのうちの一つである、詐欺サイトを開くよう設計されたトロイの木馬 Android.FakeApp ファミリーに属する新たな亜種は、情報を参照するためのソフトウェアを装って拡散されていました。また、多機能トロイの木馬 Android.Joker ファミリーの新たな亜種も発見されています。このトロイの木馬は被害者を有料サービスに登録するほか、任意のコードを実行する機能を備えています。

8月の主な傾向

  • Androidデバイス上で検出される脅威の数が増加
  • Google Play上に新たな脅威が登場

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

Android.HiddenAds.530.origin
迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。
Android.RemoteCode.6122
任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。亜種によって、さまざまなWebサイトを開く、リンクを辿る、広告バナーをクリックする、ユーザーを有料サービスに登録させるなどの動作を実行することができます。
Android.DownLoader.906.origin
Android.DownLoader.909.origin
別のマルウェアや不要なソフトウェアをダウンロードするトロイの木馬です。Google Play 上の一見無害なアプリや悪意のあるWebサイトに隠されている場合があります。
Android.Click.348.origin
自動的にWebサイトを開き、リンクや広告バナーをクリックするトロイの木馬です。ユーザーに疑いを抱かれないよう、無害なアプリを装って拡散される場合があります。

According to statistics collected by Dr.Web for Android #drweb

Program.FreeAndroidSpy.1.origin
Program.AndrMonitor.7.origin
Program.MSpy.14.origin
Androidユーザーのアクティビティを監視し、サイバースパイ活動用のツールとして使用される可能性のあるスパイウェアです。デバイスの位置情報を追跡する、SMSやソーシャルネットワーク上のメッセージから情報を収集する、文書や写真、動画をコピーする、通話の盗聴を行うなどの動作を実行することができます。
Program.FakeAntiVirus.2.origin
アンチウイルスソフトウェアを模倣するアドウェアアプリケーションです。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.CreditSpy.2
個人情報に基づいてユーザーの信用格付けを行うよう設計されたプログラムです。SMSメッセージ、電話帳の連絡先情報、通話履歴などの情報を収集してリモートサーバーに送信します。

According to statistics collected by Dr.Web for Android #drweb

Tool.SilentInstaller.6.origin
Tool.SilentInstaller.11.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.Packer.1.origin
Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。

According to statistics collected by Dr.Web for Android #drweb

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Google Play上の脅威

8月、Doctor Web マルウェアアナリストは Android.FakeApp ファミリーに属する新たな悪意のあるアプリを複数発見しました。 Android.FakeApp.199Android.FakeApp.200Android.FakeApp.202Android.FakeApp.203 と名付けられたこれらトロイの木馬は、社会的給付やVAT還付(付加価値税還付)に関する情報を提供するソフトウェアを装って拡散されていました。

#drweb #drweb

起動されると、これらトロイの木馬は存在しない組織である「Unified Compensation Center for the VAT refund(VAT税還付に関する統合補償センター)」のWebサイトを開きます。被害者はそこで、VAT税還付や社会的給付を受けることができるかどうかを確認するという名目で個人情報を入力するよう求められます。情報が入力されると、サイトはデータベース検索を行っているふりを装い、還付や給付を受けることができると伝える偽の結果報告を表示させます。

#drweb #drweb #drweb

次に、サイトに組み込まれたチャットボットが専門家との会話を模倣し、追加の個人情報を入力して書類手続きと送金のための「手数料」を支払うよう被害者に要求します。

#drweb #drweb #drweb

#drweb #drweb

その結果、だまされてしまったユーザーはスキャマーに個人情報や機密情報を提供してしまうだけでなく、金銭まで送り、そのあげくに何も受け取ることはありません。

Google Playでは、危険なトロイの木馬 Android.Joker ファミリーに属する Android.Joker.304 も発見されています。このトロイの木馬は翻訳アプリケーションを装って拡散されていました。 Android.Joker ファミリーの他のトロイの木馬と同様、 Android.Joker.304 はユーザーを有料サービスに登録し、任意のコードをダウンロードして実行することができます。

#drweb

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2020

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F