日本のユーザを標的とするAndroidマルウェアが増加--ウイルス脅威レポート（Dr.WEB）

Dr.WEBは、「2012年9月のウイルス脅威」をまとめ発表した。9月は、危険な悪意のあるプログラム「Trojan.Mayachok.1」による感染数に著しい減少が見られた一方で、新たな亜種がいくつか出現した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2012.10.11 Thu 15:20

株式会社Doctor Web Pacific（Dr.WEB）は10月10日、「2012年9月のウイルス脅威」をまとめ発表した。9月は、危険な悪意のあるプログラム「Trojan.Mayachok.1」による感染数に著しい減少が見られた一方で、従来のものとは大きく異なる新たな亜種がいくつか出現した。このトロイの木馬ファミリーは、Trojan.Mayachok.1から新しい世代へと代替わりしつつある。ファイルインフェクタ「Win32.Rmnet.12」に感染したコンピュータで構成されるボットネットは、あらゆる記録を塗り替え続けている。9月には500,000台の新たに感染したホストが加わっており、その合計は近いうちに500万台を超えるとしている。

9月も、Google Androidに対する脅威のエントリが多数Dr.Webウイルスデータベースに加わった。そのひとつ「Android.EmailSpy.origin」は日本のユーザを標的とするもの。Androidのアドレス帳から特にメールアドレスを盗み、後にそれらのアドレスが犯罪者による大量メール配信に利用される場合がある。9月の後半には、感染したデバイス上のショートメッセージを傍受する「Android.SmsSpy.6.origin」が追加された。日本のユーザを標的とする「Android.Loozfon.origin」および「Android.Loozfon.2.origin」スパイウェアも確認されている。

《吉澤亨史（ Kouji Yoshizawa ）》