便利アプリ装うモバイル向けトロイの木馬、Google Playで複数発見(Dr.WEB)
Dr.WEBは、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。
脆弱性と脅威
脅威動向
1月上旬には、スパイウェア「Android.Spy.525.origin」が新たに確認された。このスパイウェアは便利なアプリケーションを装っているが、C&Cサーバからの指示によって位置情報を追跡し、テキストメッセージの履歴や電話帳のデータ、保存されたファイルなどを盗む。Google Playから拡散されていたほか、訪問者をポピュラーなファイル共有リソース「MediaFire」にリダイレクトする悪質なWebサイトからも拡散されていた。
1月下旬には、「Android.Click.651」「Android.Click.664」「Android.Click.665」「Android.Click.670」を含む、Android.Clickファミリーに属する新たなクリッカー型トロイの木馬を発見している。これらのトロイの木馬はブックメーカーの公式アプリケーションを装って拡散され、C&Cサーバからの指示により任意のWebサイトをロードすることが可能なため、深刻な脅威となっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/