2015年2月のAndroidマルウェア

攻撃的な広告モジュール

2月には比較的攻撃的な機能を持った新たな広告モジュールが複数登場しました。そのうちの1つであるAdware.MobiDash.1.originはGoogle Playから配信されているいくつかのアプリケーションに組み込まれていました。

その他の「迷惑な」広告モジュール：

Adware.HiddenAds.1

• 様々なマルウェアによってモバイルデバイス上にインストールされる
• アイコンやGUIを持たず、ステルスモードで動作する
• ステータスバーに様々な広告メッセージを表示させる

Adware.Adstoken.1.origin

• サードパーティによって改変されたポピュラーなアプリケーション内に組み込まれる
• モバイルデバイスのスクリーン上に広告バナーを表示させる
• ステータスバーに様々なメッセージを表示させる
• ブラウザで広告webページを開く

ランサムウェア

Dr. Webウイルスデータベース内に含まれるAndroid.Lockerの数：

2月には危険なランサムウェアロッカーであるAndroid.Locker.71.originが発見されました。このプログラムはファイルを暗号化し、感染させたデバイスをロックして200ドルを要求します。

Android.Locker.71.originは感染させた各デバイス上でファイルを暗号化する際にユニークな暗号化キーを使用します。このことが、このトロイの木馬によって暗号化されてしまったデータの復元を困難にしています。

現時点では、このトロイの木馬によって暗号化されてしまったファイルを復号化することはできません。しかしながら、Dr.Web for Androidでは全てのバージョンのAndroid.Locker.71.originを検出・削除することに成功しています。

SMSトロイの木馬

2月には、高額なSMSを送信しユーザーを有料サービスに登録させる新たなSMSトロイの木馬に大幅な増加が確認されました。

Dr. Webウイルスデータベース内に含まれるAndroid.SmsSendの数：

バンキングトロイの木馬

2月には様々なモバイルバンキングトロイの木馬の活動が活発化しました。中でも特に韓国において多く確認され、トロイの木馬のダウンロードリンクを含んだSMSによって拡散されていました。

複数の悪意のあるプログラムを使用した80を超えるスパム配信が確認され、それらプログラムの多くはトロイの木馬ドロッパーでした。

Android.MulDrop malware

韓国におけるサイバー犯罪者のメインツールであるバンキングトロイの木馬内に潜みます。

Android.BackDoor.20

感染させたモバイルデバイス上で犯罪者が様々な悪意のある活動を行うことを可能にするプログラムです。

韓国のサイバー犯罪者によって使用されていたバンキングトロイの木馬：

• Android.BankBot.39.origin
• Android.BankBot.47.origin
• Android.BankBot.48.origin

これらのプログラムを使用することで、犯罪者はユーザーのバンクアカウントへのアクセスを入手することが可能になります。

今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。