2022年5月30日
株式会社Doctor Web Pacific
2022年4月には他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動に引き続き減少が見られました。アドウェア型トロイの木馬の活動もわずかに減少していますが、これらトロイの木馬は依然として最も多く検出されたAndroid向け脅威の一つとなっています。
Google Playでは4月を通して新たなトロイの木馬が発見され、それらの中には偽アプリ Android.FakeApp や被害者を有料サービスに登録するトロイの木馬 Android.Joker が含まれていました。
Dr.Web for Androidによる統計
- Android.Spy.4498
- 他のアプリの通知内容を盗むトロイの木馬です。アプリをダウンロードしてインストールするようユーザーに促したり、さまざまなダイアログボックスを表示したりすることもできます。
- Android.HiddenAds.3018
- Android.HiddenAds.3152
- Android.HiddenAds.615.origin
- 迷惑な広告を表示させるよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると 自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。
- Android.MobiDash.6939
- 迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。
- Program.FakeAntiVirus.1
- アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
- Program.SecretVideoRecorder.1.origin
- Program.SecretVideoRecorder.2.origin
- Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
- Program.WapSniff.1.origin
- WhatsAppのメッセージを傍受するように設計されたAndroidプログラムです。
- Program.WapSniff.1.origin
- キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。
- Tool.SilentInstaller.14.origin
- Tool.SilentInstaller.6.origin
- Tool.SilentInstaller.13.origin
- Tool.SilentInstaller.7.origin
- アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
- Tool.Packer.1.origin
- Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。
Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。
- Adware.SspSdk.1.origin
- Adware.Myteam.2.origin
- Adware.AdPush.36.origin
- Adware.Adpush.6547
- Adware.Adpush.16510
Google Play上の脅威
4月、Google PlayではDoctor Webのマルウェアアナリストによってまた新たな悪意のあるアプリが発見されています。それらの中には、任意のコードをダウンロードして実行し、ユーザーを有料モバイルサービスに登録する Android.Joker ファミリーに属するトロイの木馬が含まれていました。その一つはライブ壁紙アプリ「Purple Live Wallpaper」に潜み、また別の一つはQRコードをスキャンするアプリ「QR Code Reader」を装って拡散されていました。これらは、それぞれ Android.Joker.1381、 Android.Joker.1383 としてDr.Webのウイルスデータベースに追加されています。
<
また、 Android.FakeApp ファミリーに属する新たなトロイの木馬も発見され、 Android.FakeApp.930、 Android.FakeApp.931、 Android.FakeApp.933 と名づけられました。これらトロイの木馬は、社会的給付や金銭的補償に関する情報を検索してすぐに給付金を受け取ることができると謳うアプリ(「Как получить компенсацию от РФ」、「Пособия для граждан 2022」、「Выплаты ФРСП」)を装い、ロシアのユーザーを標的として拡散されていました。
実際には、これらの偽アプリはユーザーから個人情報と金銭を詐取するための詐欺サイトを開きます。
お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。
ご利用のAndroidを守る必要があります。
Dr.Webを利用してみませんか?
- Android向けロシア初のアンチウイルス
- Google Playからのダウンロード数が、1.4億件を突破しました
- 個人向けDr.Web製品のユーザーは、無料でご利用いただけます
無料ダウンロード