Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

2020年10月のモバイルマルウェアレビュー

2020年11月10日

株式会社Doctor Web Pacific


2020年10月はAndroidデバイス上で検出された脅威の数は9月と比較して12.36%増加しました。マルウェア、不要なソフトウェア、リスクウェアの検出数はそれぞれ 9.08%、 6%、 197.24% と増加し、一方でアドウェアの検出数は 1.51% 減少しています。

リスクウェアの検出数が3倍近く増加しているのは、ツール Tool.Obfuscapk.1 によって保護されたアプリが拡散されたことによるものです。このツールはAndroidアプリケーションのソースコードを難読化するためのものですが、正規の開発者のみでなく、トロイの木馬がアンチウイルスによって検出されないようにするためにマルウェア作成者によっても利用される可能性があります。

Google Playでは、 Android.FakeApp ファミリーに属するトロイの木馬が多数、Doctor Webのスペシャリストによって発見されました。これらトロイの木馬は税金の還付やさまざまな払戻しに関する情報を提供するためのソフトウェアを装って拡散されていました。その本当の機能は、被害者から個人情報と金銭を盗むためにスキャマーが使用する詐欺サイトをダウンロードするというものです。

Google Playで発見されたまた別のマルウェアは Android.HiddenAds.2314 と名付けられました。このトロイの木馬は迷惑な広告を表示させるよう設計され、画像編集ソフトウェアを装って拡散されていました。

10月の主な傾向

  • Androidデバイス上で検出される脅威の数が増加
  • 保護するデバイス上で検出されるリスクウェアの数が著しく増加
  • Google Play上に新たな脅威が登場

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

Android.Triada.510.origin
Android.Triada.541.origin
Android.Triada.4795
さまざまな悪意のある動作を実行する多機能なトロイの木馬です。このマルウェアは他のアプリのプロセスを感染させるトロイの木馬ファミリーに属します。亜種の中にはAndroidデバイスの製造過程で犯罪者によってファームウェア内に組み込まれているものもあります。さらに、保護されたシステムファイルやフォルダにアクセスするために脆弱性を悪用するものもあります。
Android.Click.348.origin
自動的にWebサイトを開き、リンクや広告バナーをクリックするトロイの木馬です。ユーザーに疑いを抱かれないよう、無害なアプリを装って拡散される場合があります。
Android.RemoteCode.6122
任意のコードをダウンロードして実行するように設計された悪意のあるアプリケーションです。亜種によって、さまざまなWebサイトを開く、リンクを辿る、広告バナーをクリックする、ユーザーを有料サービスに登録させるなどの動作を実行することができます。

According to statistics collected by Dr.Web for Android #drweb

Program.FreeAndroidSpy.1.origin
Program.Reptilicus.7.origin
Program.Mrecorder.1.origin
Androidユーザーのアクティビティを監視し、サイバースパイ活動用のツールとして使用される可能性のあるスパイウェアです。デバイスの位置情報を追跡する、SMSやソーシャルネットワーク上のメッセージから情報を収集する、文書や写真、動画をコピーする、通話の盗聴を行うなどの動作を実行することができます。
Program.FakeAntiVirus.2.origin
アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.CreditSpy.2
個人情報に基づいてユーザーの信用格付けを行うよう設計されたプログラムの検出名です。SMSメッセージ、電話帳の連絡先情報、通話履歴などの情報を収集してリモートサーバーに送信します。

According to statistics collected by Dr.Web for Android #drweb

Tool.Obfuscapk.1
難読化ツール Obfuscapk によって保護されたアプリケーションの検出名です。このツールはAndroidアプリケーションのソースコードを自動的に変更し、難読化するためのもので、リバースエンジニアリングを困難にすることを目的としています。犯罪者は悪意のあるアプリケーションや危険なアプリケーションをアンチウイルスから保護する目的でこのツールを使用します。
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.14.origin
アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.Packer.1.origin
Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。

According to statistics collected by Dr.Web for Android #drweb

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Google Play上の脅威

10月、Doctor Webのスペシャリストはトロイの木馬 Android.FakeApp ファミリーの新たな17の亜種を発見しました。これらトロイの木馬は、情報を提供する無害なアプリケーションを装って拡散されていました。それらの多くは、さまざまな払戻しを受けることが可能であるかどうかを調べるためや、税還付金を受け取るために使用できると称するアプリに隠されていました。これらトロイの木馬はDr.Webの分類に従って Android.FakeApp.208Android.FakeApp.209Android.FakeApp.210Android.FakeApp.212Android.FakeApp.213Android.FakeApp.214Android.FakeApp.215Android.FakeApp.216 と名付けられました。

もう1つの亜種はスポーツをテーマにしたアプリを装って拡散され、 Android.FakeApp.211 としてウイルスデータベースに追加されています。

これらの新たな亜種の実際の、そして唯一の目的は詐欺サイトを開くことです。これらトロイの木馬は合計で 105,000 件以上ダウンロードされています。

#drweb #drweb

#drweb #drweb

#drweb #drweb

起動されると、これらトロイの木馬はWebサイトを開き、受けることのできる払戻しがあるかどうかを確認するために個人情報を提供するようユーザーに求めます。次に、払戻しが「見つかった」とユーザーに告げ、払戻し金を受け取るための追加の情報と「返金」されるお金を送金するための手数料を要求します。ユーザーが同意すると、個人情報(氏名や携帯電話番号、メールアドレスなど)のみでなく、セキュリティコード(CVV2コード)を含むクレジットカード情報が犯罪者の手に渡り、その後、被害者が金銭を受け取ることはありません。

10月にGoogle Playで発見されたもう1つの脅威は、 Android.HiddenAds ファミリーに属するトロイの木馬 Android.HiddenAds.2314 です。このトロイの木馬は画像編集アプリケーションとして拡散されていました。起動されると、ユーザーに見つかって削除されることのないようにホーム画面のアプリ一覧から自身のアイコンを隠します。次に、別のソフトウェアのインターフェースやシステムUIの前面に迷惑な広告を表示させます。これにより、デバイスを普通に使用することが困難になります。

#drweb

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2020

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F