2015年12月1日
株式会社Doctor Web Pacific
11月の主な傾向
- 迷惑な広告を表示させるAndroidアドウェアの活動
- iOSを標的とする危険なトロイの木馬の新たな亜種を検出
Dr. Web Androidウイルスデータベースに追加された悪意のある、または望まないソフトウェアのエントリ数
| 2015年10月 | 2015年11月 | 推移 |
|---|---|---|
| 15,135 | 16,070 | +6.18% |
11月のモバイル脅威
11月、モバイルデバイス上に広告を表示させるよう設計された望まないアプリケーションAdware.AnonyPlayer.1.originがDoctor Webセキュリティリサーチャーによって発見されました。このアプリケーションはユーザーの匿名性を保護するプログラムを装い、Android.Spy.510を用いて拡散されていました。Adware.AnonyPlayer.1.originはインストールされるとアクセシビリティサービスの使用を許可するようユーザーを促し、成功するとデバイス上で起動されたあらゆるプログラムのモニターを開始します。起動されたアプリケーションがトロイの木馬の持つ特別なリスト内に含まれていなかった場合、アプリケーション前面に広告が表示されます。このプログラムが悪意のある動作を開始するのはインストール直後ではなく、一定の期間が過ぎてからであるという点に注意する必要があります。その結果ユーザーは、迷惑な広告を表示させているのは起動したアプリケーションであると考え、Adware.AnonyPlayer.1.originには疑いの目を向けません。この脅威に関する詳細についてはこちらの記事をご覧ください。
Dr.Webウイルスデータベース内に含まれる望まないアドウェアのエントリ数:
| 2015年10月 | 2015年11月 | 推移 |
|---|---|---|
| 230 | 242 | +5.22% |
Androidランサムウェア
11月には、Androidデバイスをブロックし解除するために金銭を要求する危険な悪意のあるプログラムが多数検出されました。
Dr.Webウイルスデータベース内に含まれるランサムウェアのエントリ数:
| 2015年10月 | 2015年11月 | 推移 |
|---|---|---|
| 524 | 588 | +12.21% |
バンキングトロイの木馬
これまで同様、11月にもサイバー犯罪者は様々なバンキングトロイの木馬を用いてモバイルデバイスユーザーのバンクアカウントから金銭を盗みとろうとしています。Android.Bankerファミリーに属する新たな悪意のあるプログラムが5つ、そしてAndroid.BankBotの新たな亜種が3つ、Doctor Webセキュリティリサーチャーによって発見されました。
Dr.Webウイルスデータベース内に含まれる、 Android.Bankerファミリーに属するバンキングトロイの木馬のエントリ数:
| 2015年10月 | 2015年11月 | 推移 |
|---|---|---|
| 301 | 305 | +1.33% |
Dr.Webウイルスデータベース内に含まれる、Android.BankBotファミリーに属するバンキングトロイの木馬のエントリ数:
| 2015年10月 | 2015年11月 | 推移 |
|---|---|---|
| 148 | 151 | +2% |
SMSトロイの木馬
検出された悪意のあるAndroidアプリケーションにはSMSトロイの木馬が多く含まれていました。これらのトロイの木馬はユーザーの承諾なしに高額な番号に対してテキストメッセージを送信するほか、ユーザーを有料サービスに登録するなど危険な動作を実行します。
Dr.Webウイルスデータベース内に含まれる、 Android.SmsSendファミリーに属するSMSトロイの木馬のエントリ数:
| 2015年10月 | 2015年11月 | 推移 |
|---|---|---|
| 6,185 | 6,884 | +11.3% |
Trojans for iOS
11月、Doctor WebスペシャリストによってIPhoneOS.Trojan.XcodeGhostの亜種が発見され、IPhoneOS.Trojan.XcodeGhost.8としてDr.Webウイルスデータベースに追加されました。このマルウェアは感染させたiOSデバイスに関する機密データを収集し、フィッシング攻撃を行うために偽のダイアログウィンドウを表示させます。また、ウイルス開発者によって指定されたリンクを自動的に開く機能も備えています。