便利アプリ装うモバイル向けトロイの木馬、Google Playで複数発見(Dr.WEB) | ScanNetSecurity
2026.03.12(木)

便利アプリ装うモバイル向けトロイの木馬、Google Playで複数発見(Dr.WEB)

Dr.WEBは、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。

脆弱性と脅威 脅威動向
95 views
facebookLINE
拡散されていた悪質なWebサイト
拡散されていた悪質なWebサイト 全 3 枚 拡大写真
株式会社Doctor Web Pacific(Dr.WEB)は2月4日、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。

1月上旬には、スパイウェア「Android.Spy.525.origin」が新たに確認された。このスパイウェアは便利なアプリケーションを装っているが、C&Cサーバからの指示によって位置情報を追跡し、テキストメッセージの履歴や電話帳のデータ、保存されたファイルなどを盗む。Google Playから拡散されていたほか、訪問者をポピュラーなファイル共有リソース「MediaFire」にリダイレクトする悪質なWebサイトからも拡散されていた。

1月下旬には、「Android.Click.651」「Android.Click.664」「Android.Click.665」「Android.Click.670」を含む、Android.Clickファミリーに属する新たなクリッカー型トロイの木馬を発見している。これらのトロイの木馬はブックメーカーの公式アプリケーションを装って拡散され、C&Cサーバからの指示により任意のWebサイトをロードすることが可能なため、深刻な脅威となっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

    ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  3. KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

    KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

  4. 「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

    「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

  5. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP