logo

2017年2月ウイルスレビューの公開

~広告やリンクをタップするトロイの木馬がGoogle Play上で発見~

株式会社Doctor Web Pacific(本社所在地 神奈川県川崎市、代表取締役 森 周、以下、株式会社Doctor Web Pacific)はDoctor Webの2017年2月ウイルスレビューを公開しました。

◆概要
Doctor Webは、2017年2月におけるモバイルデバイスを狙った脅威についての総括をここに報告します。2月には、密かにウェブサイトを開き、広告やリンクをタップするトロイの木馬がGoogle Play上で発見されました。

2017年の最も短い月は、モバイルデバイスの情報セキュリティという点において比較的静かに過ぎました。その2月には、Google Playから拡散されていたトロイの木馬がDoctor Webのスペシャリストによって発見されました。この悪意のあるプログラムは密かにウェブサイトを開き、ユーザーの操作を模倣して広告をタップします。その結果、サイバー犯罪者はクリック数に応じた報酬を広告主やアフィリエイトプログラムから得ることができます。

◆2月の主な傾向
•密かに広告サイトを開いて広告やリンクをタップする、Android向けトロイの木馬がGoogle Play上に登場

◆2月のモバイル脅威
2月には最適化プログラムとして拡散されていた Android.Click.132.origin がGoogle Play上で発見されました。このトロイの木馬は広告サイトをバックグラウンドモードで開き、広告やリンクを自動的にタップすることでサイバー犯罪者に収益をもたらします。

Android.Click.132.origin は以下の特徴を備えています:
•無害なプログラムを装って拡散されている
•密かにウェブサイトを開き、広告やリンクをタップする
•OSのホーム画面から自身のショートカットを削除し、デバイス上で自らの存在を隠ぺいする
•簡単に削除されないようにするために、ユーザーに対して管理者権限を要求する
•システムにインストールされたプログラムのリスト上に「android」という名前で表示される

Dr.Web for Androidによる統計

•Android.Triada.197.origin
様々な悪意のある機能を実行するマルチコンポーネントトロイの木馬です。
•Android.HiddenAds.68.origin
モバイルデバイス上に迷惑な広告を表示させるよう設計されたトロイの木馬です。
•Android.Mobifun.7
別のAndroidアプリケーションをダウンロードするよう設計されたトロイの木馬です。
•Android.DownLoader.337.origin
モバイルデバイス上に別の悪意のあるプログラムをダウンロードするトロイの木馬です。
•Android.Loki.34
別のトロイの木馬をダウンロードするよう設計された悪意のあるプログラムです。

•Adware.Jiubang.1
•Adware.Adpush.7
•Adware.Airpush.31.origin
•Adware.Leadbolt.12.origin
•Adware.Patacore.2
Androidアプリケーション内に組み込まれた望まないプログラムモジュールで、モバイルデバイス上に迷惑な広告を表示させるよう設計されています。

Android向けトロイの木馬は依然としてGoogle Play上に侵入を続けています。馴染みのないアプリケーションをダウンロードする際は慎重を期すようにしてください。Doctor Webでは、お使いのスマートフォンやタブレットを悪意のあるソフトウェアから保護するためにDr.Web for Androidをインストールすることをお勧めします。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。