2015年5月29日
株式会社Doctor Web Pacific
5月の主な傾向
- 様々なバンキングトロイの木馬の拡散
- Android向けの新たなランサムウェアの出現
- 新たなSMS トロイの木馬の出現
Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数
| 2015年4月 | 2015年5月 | 推移 |
|---|---|---|
| 7,971 | 9,155 | +14.85% |
5月のモバイル脅威
5月にはAndroidユーザーを狙ったバンキングトロイの木馬の活動が活発化し、複数の国で拡散が確認されています。拡散にはトロイの木馬のダウンロードリンクを含んだSMSメッセージが用いられ、ロシアでは、よく知られたトピックに関するMMSメッセージが送信されていました。このような方法で拡散されるバンキングトロイの木馬である Android.SmsBotファミリーに属するAndroid.SmsBot.269.originおよび and Android.SmsBot.291.originが検出されています。
バンキングトロイの木馬を用いた攻撃は、これまで同様、韓国で特に多く確認され、5月にはDoctor Web セキュリティリサーチャーによって20を超えるスパム配信が確認されています。メッセージに利用されていたトピックは以下のとおりです:
以下は攻撃を実行する悪意のあるアプリケーションです:
5月にはAndroid.BankBotファミリーに属する新たなバンキングトロイの木馬も登場しました。攻撃を行っていたサイバー犯罪者が4月の初めに逮捕されたにも関わらず、また別のウイルス開発者によって拡散が続けられています。
Dr.Webウイルスデータベース内に含まれるAndroid.BankBotトロイの木馬のエントリ数:
| 2015年4月 | 2015年5月 | 推移 |
|---|---|---|
| 110 | 119 | +8.2% |
Android.SmsBot.269.origin
犯罪者によってリモートで管理され、金銭を盗むよう設計されたバンキングトロイの木馬です。
Android.SmsBot.291.origin
犯罪者によってリモートで管理され、金銭を盗むよう設計されたバンキングトロイの木馬です。
Android.BankBot.29.origin
韓国の金融機関を利用するクライアントから認証情報を盗むトロイの木馬です。デバイス上でポピュラーなオンラインバンキングアプリケーションが起動されると、そのインターフェースを偽のものと置き換え、アカウントの管理に必要な全ての個人情報を入力するようユーザーを誘導します。入力された情報は犯罪者へと送信されます。また、ユーザーをバンキングサービスに登録するという名目で、悪意のあるプログラムである Android.Banker.32.originをインストールしようとします。
Android.MulDrop.53.origin
別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
Android.MulDrop.65.origin
別のマルウェアを拡散し、Androidデバイス上にインストールするよう設計されたトロイの木馬です。
Android.Banker.54.origin
犯罪者によってリモートで管理され、金銭を盗むよう設計されたバンキングトロイの木馬です。
Androidランサムウェア
5月にはAndroid.Lockerファミリーに属する新たなランサムウェアの発見がありました。これらのプログラムはAndroidデバイスをロックし、解除するための身代金を要求します。Dr.Webウイルスデータベース内に含まれる、これら悪意のある危険なアプリケーションのエントリ数:
| 2015年4月 | 2015年5月 | 推移 |
|---|---|---|
| 227 | 266 | +17.2% |
SMSトロイの木馬
5月には、Android.SmsSendファミリーに属し、高額な番号にSMSを送信したりユーザーを有料サービスに登録させる新たなSMS トロイの木馬が多数Doctor Webセキュリティリサーチャーによって発見されました。
Dr.Webウイルスデータベース内に含まれる、Android.SmsSendファミリーに属するSMS トロイの木馬のエントリ数:
| 2015年4月 | 2015年5月 | 推移 |
|---|---|---|
| 3,900 | 4,204 | +7.8% |
今すぐDr.Webを使用して、お使いのAndroidを保護しましょう。
