2016年6月30日
株式会社Doctor Web Pacific
6月の主な傾向
- VKユーザープロフィールのログインとパスワードを盗むトロイの木馬を発見
- 疑わしいwebサイトを広告として開くトロイの木馬をGoogle Play上で発見
6月のモバイル脅威
Google Playは依然として最も安全なAndroidアプリストアであると考えられていますが、時として悪意のあるプログラムが拡散されています。6月にはAndroid.Valeriy.1.originを含んだ複数のAndroidアプリケーションがDoctor Webスペシャリストによって発見されました。このトロイの木馬はユーザーを疑わしいサイトへリダイレクトし、それらを広告として表示させることでユーザーの携帯番号を入手し、有料サービスに登録させます。その後、ユーザーのモバイルアカウントからは毎日一定の料金が引き落とされていきます。その際、Android.Valeriy.1.originは登録についてユーザーに通知するSMSメッセージをすべて横取りし、ブロックします。また、様々な悪意のあるプログラムをダウンロードするほか、JavaScriptスクリプトを実行する機能も備えています。
この脅威に関する詳細についてはこちらの記事をご覧ください。
Dr.Web for Androidによる統計
Android.Xiny.26.origin
ルート権限を取得して自身をシステムレジストリ内にインストールし、ユーザーの承認なしに様々なアプリケーションをインストールするトロイの木馬です。また、迷惑な広告を表示させる機能も備えています。Android.AdMogo.2.origin
広告を表示させるトロイの木馬です。別の悪意のあるアプリケーションによってAndroidシステムディレクトリ内にインストールされます。Android.HiddenAds.1.origin
広告を表示させるよう設計されたトロイの木馬です。ポピュラーなアプリを装い、システムディレクトリ内に密かにインストールされる別の悪意のあるプログラムによって拡散されます。Android.PhoneAds.1.origin
迷惑な広告を表示させるトロイの木馬です。Android.Hmad.2.origin
迷惑な広告を表示させ、望まないアプリケーションをインストールするトロイの木馬です。
Adware.WalkFree.1.origin
Adware.DuMobove.1.origin
Adware.Leadbolt.12.origin
Adware.Airpush.31.origin
Adware.WalkFree.2.origin
Androidアプリケーション内に組み込まれ、モバイルデバイス上に広告を表示させる望まないプログラムモジュールです。
Google Play上のトロイの木馬
Google Play上ではAndroid.Valeriy.1.originの他にまた別のトロイの木馬Android.PWS.Vk.3も発見されています。このトロイの木馬はVKミュージックのプレイヤーとして拡散され、ユーザーに対してVKユーザーアカウントのログインとパスワードを入力するよう要求し、入手したそれらの情報を密かにサイバー犯罪者へ送信します。
この脅威に関する詳細についてはこちらの記事をご覧ください。
Doctor Webでは、公式アプリケーションのみをインストールし、デバイスをアンチウイルスソフトウェアで保護するよう強く推奨しています。