2016年5月のモバイルマルウェア

5月のモバイル脅威

バンキングトロイの木馬はAndroidユーザーにとって依然として深刻な脅威となっています。そのようなトロイの木馬の1つである Android.SmsSpy.88.originは2014年に初めて発見されて以来、高度に進化を遂げ、世界中で銀行利用者のモバイルデバイスを感染させています。5月には、この Android.SmsSpy.88.originの拡散が続きました。

Android.SmsSpy.88.originは次のような機能を備えています：

• 動作中のバンキングサービス前面に偽の認証ダイアログを表示させ、オンラインバンキングアプリケーションのユーザーアカウントのログイン認証を盗む（攻撃を受けたプログラムの数は100に上ります）
• Google Play決済サービスの偽のダイアログを表示させ、クレジットカード情報を盗む
• 受信するSMSメッセージを横取りし、密かにテキストメッセージを送信する
• サイバー犯罪者のコマンドに従ってホーム画面をロックし、ロック解除のための身代金を要求する。
• アンチウイルスプログラムの起動を妨げることで、その動作を妨害する。

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.HiddenAds.1.origin

  広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装い、システムディレクトリ内に密かにインストールされる別の悪意のあるプログラムによって拡散されます。

• Android.Xiny.26.origin

  ルート権限を取得して自身をシステムレジストリ内にインストールし、ユーザーの承認なしに様々なアプリケーションをインストールするトロイの木馬です。また、迷惑な広告を表示させる機能も備えています。

• Android.CallPay.1.origin

  アダルトコンテンツへのアクセスを提供すると同時に、そのサービスに対する支払いとして高額な番号へ密かに通話を発信するトロイの木馬です。

• Android.DownLoader.662

  別のマルウェアをダウンロード・インストールするよう設計されたトロイの木馬です。

• Android.Sprovider.1

  ステータスバーに広告を表示させ、悪意のあるものを含む別のアプリケーションをダウンロード・インストールするよう設計されたAndroid向けトロイの木馬です。
  
  

• Adware.WalkFree.1.origin

• Adware.AdMogo.2.origin

• Adware.WalkFree.2.origin

• Adware.Leadbolt.12.origin

• Adware.Airpush.31.origin

Androidアプリケーション内に組み込まれた不審なプログラムモジュールです。モバイルデバイス上に広告を表示させます。

バンキングトロイの木馬

Androidデバイスは、 Android.SmsSpy.88.originだけでなく別のバンキングトロイの木馬による攻撃も受けています。Doctor Webスペシャリストによって、バンキングトロイの木馬、中でも特に Android.BankBot.104.originを拡散する偽のwebサイトが数多く発見されました。これらのリソースはユーザーに対してゲームのチートプログラムを提供するものです。ただし、そのようなソフトウェアをダウンロードしようとしたユーザーは、トロイの木馬を拡散する別のサイトへと直ちにリダイレクトされます。

デバイス上に侵入したトロイの木馬はユーザーの銀行口座から金銭を盗もうと試みます。また、受信するテキストメッセージを横取りし、密かにSMSメッセージを送信することができます。この脅威に関する詳細についてはこちらの記事をご覧ください。

多くの場合、サイバー犯罪者はソーシャルエンジニアリング手法を利用してユーザーを騙し、悪意のあるプログラムをダウンロードさせていることから、Androidを標的とするバンキングトロイの木馬はユーザーにとって深刻な脅威となっています。Doctor Webでは信頼できないリソースからソフトウェアをダウンロードしないよう強く推奨しています。