2022年2月には、他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 が、引き続きAndroidデバイス上で最も多く検出された脅威となりました。Android向け Dr.Webアンチウイルス製品による検出数全体の47.83%を占め、前月の約2倍に増加しています。アドウェア型トロイの木馬も依然として多く検出され、中でも Android.HiddenAds.3018 が最も広く拡散されています。

Google Play では、悪意ある攻撃者によってさまざまな詐欺スキームに用いられる Android.FakeApp ファミリーに属する偽アプリや、 Android.Triada ファミリーに属する複数の多機能トロイの木馬、ユーザーを有料モバイルサービスに登録する Android.Subscription ファミリーに属する悪意のあるアプリなどの脅威が発見されています。

2月の主な傾向

トロイの木馬 Android.Spy.4498 が引き続きAndroidデバイス上で最も多く検出された脅威となる
アドウェア型トロイの木馬が依然としてアクティブな脅威の一つとなる
Google Playに新たな脅威が登場

Dr.Web for Androidによる統計

Android.Spy.4498: 他のアプリの通知内容を盗むトロイの木馬です。アプリをダウンロードしてインストールするようユーザーに促したり、さまざまなダイアログボックスを表示したりすることもできます。
Android.HiddenAds.3018
Android.HiddenAds.624.origin: モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装って別の悪意のあるプログラムによって拡散され、システムディレクトリ内に密かにインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。
Android.MobiDash.6932: 迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。
Android.DownLoader.475.origin: 別のマルウェアや不要なソフトウェアをダウンロードするトロイの木馬です。Google Play 上の一見無害なアプリや悪意のあるWebサイトに隠されている場合があります。

Program.FakeAntiVirus.1: アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin: Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションです。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
Program.KeyStroke.3: キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。
Program.WapSniff.1.origin: WhatsAppのメッセージを傍受するように設計されたAndroidプログラムです。

vir

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin: アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.DdosId.1.origin: ネットワーク、Webサーバー、Webサイトの安定性・負荷テスト用に設計されたAndroidアプリです。このアプリ自体は悪意のあるものではありませんが、DoS（Denial-of-Service：サービス妨害）攻撃に用いられる可能性があります。そのため、Dr.Webによって潜在的に危険なツールとして検出されます。

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Adware.AdPush.36.origin
Adware.SspSdk.1.origin
Adware.Myteam.2.origin
Adware.Adpush.16510
Adware.Adpush.6547

Google Play上の脅威

Google Playでは、2月を通してDoctor Webのスペシャリストによって新たな偽アプリが発見されています。悪意のある攻撃者はこれらのアプリをさまざまな詐欺スキームに使用しています。その一部である Android.FakeApp.895 （「ВВыплаты Gaz」）、 Android.FakeApp.896 （「Gasprom Инвестиции」）、 Android.FakeApp.897 （「Gaz Investr」）は石油や天然ガスプロジェクトへの投資アプリを装って拡散され、Android.FakeApp.781は税金還付などの公的給付金を受け取るためのアプリ「Вернуть налог на карту」に潜んでいました。これらトロイの木馬はすべて詐欺サイトを開き、ユーザーから個人情報と金銭を詐取しようとします。

また、「Flying Knife Master-Throw Hit」、「Powerful Multi Space-2Accounts」、「Space Flight Battle」、「Idle Soldier-Battle Royale.io」などのアプリやゲームには多機能トロイの木馬 Android.Triada.5186、 Android.Triada.5241、 Android.Triada.5242 が潜んでました。

そのほか、アフィリエイトプログラムのサイトを開いてユーザーを有料モバイルサービスに登録するトロイの木馬 Android.Subscription.7 も発見されています。このトロイの木馬は画像編集アプリ「Funky Photo」を装って拡散されていました。

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

Android向けロシア初のアンチウイルス
Google Playからのダウンロード数が、1.4億件を突破しました
個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード