2022年7月のモバイルマルウェアレビュー

2022年7月には他のアプリの通知から情報を盗むよう設計されたトロイの木馬 Android.Spy.4498 が引き続きAndroidデバイス上で最も多く検出された脅威となりました。ただし、その活動は減少を続けており、検出数は6月と比較して19.77%減となっています。一方で、その亜種の一つである Android.Spy.4837 の活動には増加が認められました。今後はこの Android.Spy.4837 が Android.Spy.4498 に置き換わる可能性があります。

###

アドウェア型トロイの木馬 Android.HiddenAds も依然として最も多く検出されたAndroid向け脅威の一つとなっていますが、こちらも活動は6月と比べて14.84%減少しています。

7月にはメッセージングアプリWhatsAppやWhatsApp Businessに対する攻撃が確認されました。有名ブランドAndroidデバイスの安価な偽造品のファームウェアに感染するマルウェアを用いたもので、このマルウェアはさまざまな悪意のある動作を実行する追加のモジュールをダウンロードします。

7月の主な傾向

Android.Spy.4498トロイの木馬の活動が減少
アドウェア型トロイの木馬の活動が減少
メッセージングアプリWhatsAppやWhatsApp Businessユーザーに対する攻撃を確認

7月のモバイル脅威

7月、Doctor Webのアンチウイルスラボは偽造Androidスマートフォンのファームウェア内で複数のトロイの木馬を発見しました。このインシデントはいくつかの機種で確認されており、メッセージングアプリWhatsAppやWhatsApp Businessのユーザーを標的としています。発見されたマルウェアは追加の悪意のあるモジュールをダウンロードします。それらのモジュールによって、ユーザーをスパイしたり、フィッシング攻撃を実行したり、スパムを送信したりするなど、さまざまな攻撃シナリオの実行が可能になります。そのほか、悪意のあるアクターが感染したデバイスにリモートアクセスすることも可能です。このインシデントに関する詳細はこちらの記事をご覧ください。

詳細は以下をご覧ください。
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]