Android向けトロイの木馬が世界各国で感染を拡大--11月のモバイル脅威（Dr.WEB）

Dr.WEBは、2014年11月のモバイル脅威について発表した。11月は10月と同様に、Androidを搭載したモバイルデバイスを標的とするバンキングトロイの木馬が複数発見された。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.12.24 Wed 8:00

株式会社Doctor Web Pacific（Dr.WEB）は12月22日、2014年11月のモバイル脅威について発表した。11月は10月と同様に、Androidを搭載したモバイルデバイスを標的とするバンキングトロイの木馬が複数発見された。たとえば「Android.BankBot.34.origin」は、個人情報のほかにバンクアカウントから金銭を盗み、ポピュラーなアプリケーションのログインやパスワード、感染したデバイスに関連付けられている電話番号やクレジットカード番号を盗む。

さらに、このトロイの木馬は感染させたデバイスのスクリーン上にメッセージやダイアログを表示させることができ、犯罪者はあらゆる詐欺行為にこの機能を利用している。ブラジルでは、「Android.Banker.127」および「Android.Banker.128」がGoogle Playから拡散されていた。このマルウェアは起動されるとスクリーン上にフィッシングページを表示させ、バンクアカウントのログインとパスワードを入力するようユーザを誘導する。

11月はまた、バンキングトロイの木馬「Android.Wormle.1.origin」が発見された。このトロイの木馬は多くの機能を搭載するほか、SMSワームとしても動作し、自身のダウンロードリンクを含んだSMSメッセージによってAndroidデバイス上に拡散する。ロシアを中心に感染が拡大した。バンキングトロイの木馬以外のAndroid脅威では、「Android.Becu.1.origin」が発見されている。この脅威は、ユーザの承諾なしにプログラムをダウンロード、インストール、削除するほか、特定の番号から受信するSMSをブロックする機能を備えていた。

《吉澤亨史（ Kouji Yoshizawa ）》