マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話

お問い合わせ履歴

電話(英語)

+7 (495) 789-45-86

Profile

2022年4月のモバイルマルウェアレビュー

2022年5月30日

株式会社Doctor Web Pacific

2022年4月には他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 の活動に引き続き減少が見られました。アドウェア型トロイの木馬の活動もわずかに減少していますが、これらトロイの木馬は依然として最も多く検出されたAndroid向け脅威の一つとなっています。

Google Playでは4月を通して新たなトロイの木馬が発見され、それらの中には偽アプリ Android.FakeApp や被害者を有料サービスに登録するトロイの木馬 Android.Joker が含まれていました。

4月の主な傾向

  • トロイの木馬 Android.Spy.4498 の活動が減少
  • アドウェア型トロイの木馬の活動が減少
  • Google Playに新たな悪意のあるプログラムが登場

Dr.Web for Androidによる統計

According to statistics collected by Dr.Web for Android #drweb

Android.Spy.4498
他のアプリの通知内容を盗むトロイの木馬です。アプリをダウンロードしてインストールするようユーザーに促したり、さまざまなダイアログボックスを表示したりすることもできます。
Android.HiddenAds.3018
Android.HiddenAds.3152
Android.HiddenAds.615.origin
迷惑な広告を表示させるよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると 自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。
Android.MobiDash.6939
迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。

According to statistics collected by Dr.Web for Android #drweb

Program.FakeAntiVirus.1
アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、完全版を購入するために料金を支払うよう要求する場合があります。
Program.SecretVideoRecorder.1.origin
Program.SecretVideoRecorder.2.origin
Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にしたり、アプリのアイコンと表示名を偽のものに置き換えたりすることができ、密かに動作することが可能です。これらの機能により、潜在的に危険なソフトウェアと見なされます。
Program.WapSniff.1.origin
WhatsAppのメッセージを傍受するように設計されたAndroidプログラムです。
Program.WapSniff.1.origin
キーストロークを傍受する機能を持った、Android向けアプリケーションです。一部の亜種は着信SMSを追跡したり、通話履歴にアクセスしたり、通話を録音したりすることもできます。

According to statistics collected by Dr.Web for Android #drweb

Tool.SilentInstaller.14.origin
Tool.SilentInstaller.6.origin
Tool.SilentInstaller.13.origin
Tool.SilentInstaller.7.origin
アプリケーションがAPKファイルをインストールせずに実行することを可能にする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。
Tool.Packer.1.origin
Androidアプリケーションを不正な改変やリバースエンジニアリングから保護するよう設計されたパッカーツールです。このツール自体は悪意のあるものではありませんが、無害なアプリケーションだけでなく悪意のあるアプリケーションを保護するために使用される可能性があります。

According to statistics collected by Dr.Web for Android #drweb

Androidアプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させるプログラムモジュールです。属するファミリーやそれぞれの亜種によって、フルスクリーンモードで広告を表示させて他のアプリケーションのウィンドウをブロックする、さまざまな通知を表示させる、ショートカットを作成する、Webサイトを開くなどの動作を実行することができます。

Adware.SspSdk.1.origin
Adware.Myteam.2.origin
Adware.AdPush.36.origin
Adware.Adpush.6547
Adware.Adpush.16510

Google Play上の脅威

4月、Google PlayではDoctor Webのマルウェアアナリストによってまた新たな悪意のあるアプリが発見されています。それらの中には、任意のコードをダウンロードして実行し、ユーザーを有料モバイルサービスに登録する Android.Joker ファミリーに属するトロイの木馬が含まれていました。その一つはライブ壁紙アプリ「Purple Live Wallpaper」に潜み、また別の一つはQRコードをスキャンするアプリ「QR Code Reader」を装って拡散されていました。これらは、それぞれ Android.Joker.1381Android.Joker.1383 としてDr.Webのウイルスデータベースに追加されています。

#drweb#drweb<

また、 Android.FakeApp ファミリーに属する新たなトロイの木馬も発見され、 Android.FakeApp.930Android.FakeApp.931Android.FakeApp.933 と名づけられました。これらトロイの木馬は、社会的給付や金銭的補償に関する情報を検索してすぐに給付金を受け取ることができると謳うアプリ(「Как получить компенсацию от РФ」、「Пособия для граждан 2022」、「Выплаты ФРСП」)を装い、ロシアのユーザーを標的として拡散されていました。

#drweb#drweb#drweb

実際には、これらの偽アプリはユーザーから個人情報と金銭を詐取するための詐欺サイトを開きます。

お使いのAndroidデバイスをマルウェアや不要なプログラムから保護するために、Dr.Web for Androidをインストールすることをお勧めします。

Dr.Web Mobile Security

ご利用のAndroidを守る必要があります。

Dr.Webを利用してみませんか?

  • Android向けロシア初のアンチウイルス
  • Google Playからのダウンロード数が、1.4億件を突破しました
  • 個人向けDr.Web製品のユーザーは、無料でご利用いただけます

無料ダウンロード