2015年4月30日
株式会社Doctor Web Pacific
4月の主な傾向
- ルート権限を取得してアプリケーションを密かにインストールまたは削除する危険なトロイの木馬である
Android.Toorch.1.origin の拡散 - しつこく広告を表示させるモジュールを含んだアプリケーションをGoogle Play上で発見
- バンキングトロイの木馬の活発化
Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数
| 2015年3月 | 2015年4月 | 推移 |
|---|---|---|
7103 | 7971 | +12,22% |
4月のモバイル脅威
4月には密かにアプリケーションをダウンロード、インストールまたは削除するほか、迷惑な広告を表示させる機能を備えた危険なトロイの木馬
- 無害なトーチアプリケーションを装って拡散され、前述の悪意のある機能を実行する
- GPS 位置情報を含む、感染させたデバイスに関する詳細な情報をサイバー犯罪者へ送信する
- ルート権限を取得し、犯罪者のコマンドに従って密かにアプリケーションをダウンロード、インストールまたは削除する
- 別の悪意のあるコンポーネントをシステムディレクトリに追加する
- 追加の機能として、迷惑な広告を表示させる
この
しつこい広告モジュール
4月には
- 別のウィンドウ上に重ねて現れる様々な広告をモバイルデバイス上に表示させる
- ブラウザ内に広告Webページをロードする
- ステータスバーに広告やメッセージを表示させる
 |  |
Dr.Webウイルスデータベース内に含まれるアドウェアのエントリ数:
| 2015年3月 | 2015年4月 | 推移 |
|---|---|---|
123 | 144 | +17,1% |
バンキングトロイの木馬
4月はAndroidデバイスを標的とし、世界各地でユーザーに危害を与えるバンキングトロイの木馬の活動が目立ちました。3月と同様、韓国で特に多く確認され、トロイの木馬のダウンロードリンクを含んだSMSによって拡散されていました。Doctor Web セキュリティリサーチャーによって、80を超えるスパム配信が確認されています。メッセージに利用されていたトピックは以下のとおりです:
以下は攻撃を実行する悪意のあるアプリケーションです:
感染させたデバイス上にまた別のマルウェア(バンキングトロイの木馬を含む)をインストールして実行するバンキングトロイの木馬です。ポピュラーなWebブラウザや正規のプログラムを装って拡散されます。Android.MulDrop.46.origin
韓国の金融機関を利用するクライアントから認証情報を盗むトロイの木馬です。デバイス上でポピュラーなオンラインバンキングアプリケーションが起動されると、そのインターフェースを偽のものと置き換え、アカウントの管理に必要な全ての個人情報を入力するようユーザーを誘導します。入力された情報は犯罪者へと送信されます。また、ユーザーをバンキングサービスに登録するという名目で、悪意のあるプログラムであるAndroid.BankBot.29.origin Android.Banker.32.origin をインストールしようとします。
また別のマルウェア(様々なバンキングトロイの木馬を含む)を拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。主に韓国で拡散されています。Android.MulDrop.14.origin
4月には
Dr.Webウイルスデータベース内に含まれる
| 2015年3月 | 2015年4月 | 推移 |
|---|---|---|
94 | 110 | +17,02% |
Android.BankBotトロイの木馬の多くはユーザーのアカウントから金銭を盗むほか、ポピュラーなアンチウイルスソフトウェアの動作をブロックする機能を備えています。このことが、これらトロイの木馬を非常に危険な脅威たらしめています。Doctor Webではそのような攻撃に対抗するための効果的な機能を搭載したAndroid向け Dr.Webアンチウイルスソリューションのアップデートをリリースしました。したがって、Dr.Web for AndroidおよびDr.Web for Android Lightのユーザーに危害が及ぶことはありません。