アドウェアとトロイの木馬の機能を持つマルウェア、Google Playで確認(Dr.WEB) | ScanNetSecurity
2026.06.13(土)

アドウェアとトロイの木馬の機能を持つマルウェア、Google Playで確認(Dr.WEB)

Dr.WEBは、さまざまな情報を盗み出す悪意のあるプログラム「Android.DownLoader.171.origin」が正規のプログラム「KKBrowser」としてGoogle Playで配信されていたと発表した。

脆弱性と脅威 脅威動向
78 views
facebookLINE
アドウェアとトロイの木馬の機能を持つマルウェア、Google Playで確認(Dr.WEB)
アドウェアとトロイの木馬の機能を持つマルウェア、Google Playで確認(Dr.WEB) 全 1 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は7月24日、さまざまな情報を盗み出す悪意のあるプログラム「Android.DownLoader.171.origin」が正規のプログラム「KKBrowser」としてGoogle Playで配信されていたと発表した。これは同社のセキュリティリサーチャーが発見したもので、すでに10~50万回ダウンロードされていた。Baiduやqq、360cnといった中国の配信サイトを合わせると、ダウンロード回数は1,500万回を超えるという。

このプログラムは、アドウェアとダウンローダー型トロイの木馬の両機能を併せ持つことが特徴。インストールされるとリモートC&Cサーバに接続してサイバー犯罪者の指定したアプリケーションをダウンロードする。同プログラムがルート権限を持っていた場合、それらアプリケーションは自動的にインストールされる。また、ステータスバーに偽のメール通知を表示させることができ、ユーザが通知をタップしてしまうとサイバー犯罪者の指定したサイトがブラウザウィンドウで開く。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  4. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP