2020年1月20日

株式会社Doctor Web Pacific

Doctor Webアナリストは、2015年より弊社で確認されたAndroid.Xinyファミリーに属する新亜種の検出について、調査レポートを報告しました。2016年、同ファミリー亜種に関するニュースも掲載されましたが、ウイルス作成者がAndroid 5.1までのバージョンを対象に、同ファミリーの新種を継続的に配布しているのが現状です。古いバージョンのAndroidの利用者はまだ多く、Google社のデータを見ると、2019年5月7日の時点において、Android 5.1以下のバージョン搭載デバイスが25.2％の割合を占めていることが明らかとなります。この統計データに基づき、Android デバイスの約25%がトロイの木馬に標的にされる可能性があると言えます。

複数の脆弱性を長期的に抱えているデバイスがサイバー犯罪者に一番よく狙われることに注意すべきです。以前に検出された亜種と同様、Android.Xinyトロイの木馬の主な目的は、ユーザーの許可を得ずにデバイス上にアプリケーションをインストールすることです。同トロイの木馬ファミリーのウイルス作成者は、インストール料金が得られる犯罪者間のパートナープログラムに参加しています。

Doctor Webでは、以前にも、このようなトロイの木馬は、モバイルデバイス用ソフトウェアがダウンロードされる様々なウェブサイトのほか、Google Playなどのような公式アプリケーションサイトを介して配信されることが多いことを指摘しております。

同ファミリーに属するトロイの木馬は、Android搭載デバイスに侵入後、ユーザーが知らないうちにソフトウェアのインストールを試みるため、まずはroot権限の取得を狙います。また、このような挙動の結果、しつこいアドウェアが表示されるケースもあります。このような悪意のあるアプリケーションの特徴としては、削除から守るための自己防御メカニズムが挙げられます。

前述のトロイの木馬の亜種に対し必要なセキュリティ対策を施すDr.Webアンチウイルスがデバイス上にインストールされれば、このトロイの木馬の亜種は検知され、その起動は防止されます。しかし、デバイスが既に感染している状態であれば、ファームウェアの書き換えを行うため、公式なOSイメージの利用が推奨されます。この場合、全てのユーザーファイルおよびプログラムが削除されるため、予めバックアップのコピーを作成する必要があります。

#android #トロイの木馬