2016年11月のモバイルマルウェア

2016年11月を通して複数のAndroid向けトロイの木馬が発見されています。Google Play上に悪意のあるプログラムが登場し、モバイルデバイスを狙った新たな脅威が発見されました。

11月のモバイル脅威

11月の初め、「Multiple Accounts: 2 Accounts」という名前の無害なアプリケーションとしてGoogle Play経由で拡散されていた Android.MulDrop.924がDoctor Webのスペシャリストによって発見されました。このプログラムは、モバイルデバイス上で複数のユーザーアカウントを同時に使用することを可能にするものです。トロイの木馬が発見された時点で、このアプリケーションのダウンロード数は既に100万件を超えていました。現在では、 Android.MulDrop.924はGoogle Playから削除されています。

Android.MulDrop.924は次のような特徴を持っています：

• 悪意のある機能の一部は追加のモジュール内にあり、それらはPNG イメージ内に隠されています。
• 密かに他のアプリケーションをダウンロードし、それらをインストールするようユーザーを誘導します。
• 迷惑な広告を表示させます。

この脅威に関する詳細についてはこちらの記事をご覧ください。

Dr.Web for Androidによる統計

• Android.Xiny.26.origin
  ルート権限を取得して自身をシステムレジストリ内にインストールし、ユーザーの承認なしに様々なアプリケーションをインストールするトロイの木馬です。また、迷惑な広告を表示させる機能も備えています。
• Android.DownLoader.337.origin
  モバイルデバイス上に別のプログラムをダウンロードするトロイの木馬です。
• Android.Mobifun.7
  Androidアプリケーションをダウンロードするよう設計されたトロイの木馬です。
• Android.Cooee.1.origin
  アプリケーションを密かにダウンロード・インストールし、迷惑な広告を表示させるよう設計されたトロイの木馬です。
• Android.MulDrop.66.origin
  Androidデバイス上に悪意のある他のプログラムを配信し、インストールするトロイの木馬です。

• Adware.Airpush.31.origin
• Adware.WalkFree.2.origin
• Adware.Leadbolt.12.origin
• Adware.Appsad.3.origin
• Adware.Batad.10
  Android アプリケーション内に組み込まれ、モバイルデバイス上に迷惑な広告を表示させる望まないプログラムです。

プリインストールされたトロイの木馬

11月後半には、BLU R1 HDなどのポピュラーなモバイルデバイス上にプリインストールされたAndroid向けトロイの木馬がDoctor Webのスペシャリストによって発見されました。 Android.Spy.332.originとしてウイルスデータベースに追加されたこのトロイの木馬は、元々はファームウェアをアップデートするための無害なシステムプログラムでした。しかしながら、新しいバージョンには悪意のある機能が追加されていました。

Android.Spy.332.originは以下の機能を備えていました：

• 他のプログラムを密かにダウンロード、インストール、削除する
• シェルコマンドを実行する
• 個人情報（SMSメッセージや通話に関する詳細、感染したデバイスに関する技術的データ）をC&Cサーバーに送信する

Android向けトロイの木馬は依然としてユーザーの情報セキュリティを脅かし続けています。Google Play上で定期的に発見されているだけでなく、モバイルデバイスやタブレット上にプリインストールされている場合もあります。デバイスを保護するため、またはデバイスに侵入を果たしたトロイの木馬を検出するために、Dr.Web for Androidをインストールすることをお薦めします。