2015年6月19日
株式会社Doctor Web Pacific
Doctor Webによって Android.DownLoader.157.originと名付けられたこの悪意のあるプログラムはモバイルデバイス向けの様々なソフトウェアを配信するサイトから拡散され、通話中のデバイススクリーン上に相手の国、地域、モバイルネットワーク、オペレーターに関する情報を表示させるアプリケーションを装っていました。 Android.DownLoader.157.originは実際にこれらの動作を実行する機能を備えていますが、その主な目的は偽の通知を表示させ、それらが本物であるとユーザーに信じ込ませることです。
ユーザーが通知をタップすると、トロイの木馬はリモートサーバーから特別なAPKファイルをダウンロードし、ステータスバーにまた別の通知を表示させます。この通知がタップされると、ダウンロードされたファイルのインストールが始まります。この方法で拡散されているプログラムの多くはトロイの木馬ダウンローダやバックドア、またはその他の危険なトロイの木馬など様々な種類のトロイの木馬であることがDoctor Webのアナリストによって明らかになりました。
モバイルデバイス上に偽の通知を表示させ、ユーザーに別の悪意のあるプログラムをダウンロードさせるこの種のトロイの木馬は既に2012年にDoctor Webによって発見されています。このことは、この手法の効率の良さと犯罪者の間での根強い人気を物語っています。
Android.DownLoader.157.originのシグネチャは既にDr.Webウイルスデータベースに追加されているため、Dr.Webユーザーに危害が及ぶことはありません。