FEED Validator

for Atom and RSS and KML

Congratulations!

This is a valid RSS feed.

Recommendations

This feed is valid, but interoperability with the widest range of feed readers could be improved by implementing the following recommendations.

line 2, column 281: Image title doesn't match channel title [help]

... .jp/news/</link><title>Dr.Web anti-virus</title></image><item><guid>http ...
                                             ^

line 7, column 0: Non-html tag: newslead (20 occurrences) [help]
```
&lt;br /&gt;
```
line 107, column 0: style attribute contains potentially dangerous content: background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa; (8 occurrences) [help]

line 116, column 0: description should not contain data-icon attribute (33 occurrences) [help]

                    &lt;h2 class="noMargY white _viewM_alignCenter"&gt;ご利用のA ...

line 136, column 0: description should not contain style tag (6 occurrences) [help]
```
&lt;!-- ANDROID_PROTECT_BLOCK_NEW end --&gt;
```

line 4264, column 176: Missing atom:link with rel="self" [help]

... t;の詳細 ※英語&lt;/p&gt;</description></item></channel></rss>
                                             ^

Source: http://news.drweb.co.jp/rss/get/?c=9

<?xml version="1.0"?>
<rss version="2.0"><channel><title>ウイルスデータベース</title><link>https://news.drweb.co.jp/news/</link><description>Doctor Web news - ウイルスデータベース</description><image><url>https://st.drweb.com/static/drweb_logo_ja.gif</url><link>https://news.drweb.co.jp/news/</link><title>Dr.Web anti-virus</title></image><item><guid>https://news.drweb.co.jp/show/?i=14834&lng=ja</guid><title>2024年2月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14834&lng=ja&c=9</link><pubDate>Thu, 04 Apr 2024 11:11:29 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2024年4月4日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Android向け Dr.Web製品によって収集された検出統計によると、2024年2月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬の検出数が前月と比較して73.26%と大幅に増加しました。一方、また別のアドウェア型トロイの木馬ファミリー <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> の検出数は58.85%減少しています。</newslead></p>
<p>さまざまなファミリーに属するバンキング型トロイの木馬の検出数は18.77%、スパイウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Spy&lng=ja"><b>Android.Spy</b></a> の検出数は27.33%それぞれ減少しています。一方でランサムウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Locker&lng=ja"><b>Android.Locker</b></a> の検出数は29.85%増加しました。</p>
<div class="paddXM paddYM bg_ocean_1 white custom-color-link">
<h4 class="white alignCenter">2月の主な傾向</h4>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬の活動が大幅に増加</li>
<li>バンキング型トロイの木馬とスパイウェア型トロイの木馬の検出数が減少</li>
<li>ランサムウェアの検出数が増加</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Dr.Web for Androidによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/01_malware_february_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/01_malware_february_2024_en.png" alt="malware_february_2024">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3956</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3851</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5106&lng=ja"><b>Android.Spy.5106</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod(改造版)として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds.Aegis&lng=ja"><b>Android.HiddenAds.Aegis</b></a><b>.1</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds.Aegis&lng=ja"><b>Android.HiddenAds.Aegis</b></a><b>.4.origin</b></dt>
<dd>Androidデバイス上で自身の存在を隠し、迷惑な広告を表示させるトロイの木馬アプリです。インストール後に自動起動することができ、自身のサービスが常に実行されているようにするメカニズムを備えています。また、Android OSの隠し機能を使用する場合もあります。これらの点において、 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属する他のトロイの木馬と異なっています。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/02_unwanted_february_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/02_unwanted_february_2024_en.png" alt="unwanted_february_2024">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.CloudInject&lng=ja"><b>Program.CloudInject</b></a><b>.1</b></dt>
<dd>クラウドサービスCloudInjectと、同名のAndroidユーティリティ( <a href="https://vms.drweb.co.jp/search/?q=Tool.CloudInject&lng=ja"><b>Tool.CloudInject</b></a> としてDr.Webウイルスデータベースに追加されています)を使用して改造されたAndroidアプリケーションの検出名です。アプリケーションはリモートサーバー上で改造されますが、その際、改造を行うユーザーはアプリに何が追加されるのか具体的な改造内容をコントロールすることができません。また、これらのアプリケーションは危険なシステム権限を複数要求します。改造後、ユーザーはこれらアプリをリモートで管理できるようになります(アプリをブロックする、カスタムダイアログを表示する、他のソフトウェアのインストールや削除を追跡するなど)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeAntiVirus&lng=ja"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.wSpy&lng=ja"><b>Program.wSpy</b></a><b>.3.origin</b></dt>
<dd>Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.TrackView&lng=ja"><b>Program.TrackView</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスを通じてユーザーを監視できるようにするアプリケーションの検出名です。このアプリを使用することで、悪意のあるアクターがデバイスの位置を追跡したり、カメラで動画や写真を撮ったり、マイクで周囲の音を聞いたり、音声を録音したりすることが可能になります。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.SecretVideoRecorder&lng=ja"><b>Program.SecretVideoRecorder</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にすることで密かに動作することができ、アプリのアイコンと表示名を偽のものに置き換えることも可能です。これらの機能により、潜在的に危険なソフトウェアとみなされます。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/03_riskware_february_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/03_riskware_february_2024_en.png" alt="riskware_february_2024">
</a>
</div>
<dl class="dlList">
<dt><b>Tool.NPMod.1</b></dt>
<dd>NP Managerユーティリティを使用して改造されたAndroidアプリケーションの検出名です。そのようなアプリには特殊なモジュールが組み込まれており、改造後にデジタル署名の検証をバイパスすることができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.14.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.7.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.6.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。埋め込まれているアプリのコンテキスト内で仮想ランタイム環境を作成します。これらのプラットフォームを使用して起動されたAPKファイルは、アプリの一部であるかのように動作し、アプリと同じ権限を取得します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.LuckyPatcher&lng=ja"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする(パッチを作成する)ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/04_adware_february_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_mobile/04_adware_february_2024_en.png" alt="adware_february_2024">
</a>
</div>
<dl class="dlList">
<dt><b>Adware.ModAd.1</b></dt>
<dd>その機能に特定のコードが挿入されている、WhatsAppメッセンジャーのMod(改造版)です。このコードはメッセンジャーの動作中にWebコンテンツを表示(Android WebViewコンポーネントを使用して)させることで目的のURLをロードします。これらのURLから、オンラインカジノやブックメーカー、アダルトサイトなどの広告サイトへのリダイレクトが実行されます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Adpush&lng=ja"><b>Adware.Adpush</b></a><b>.21846</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=ja"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知(オペレーティングシステムからの通知に似せたものなど)を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールを開始することができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Airpush&lng=ja"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのファミリーに属します。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告を含んだ通知を表示します。</dd>
</dl>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/February%202024%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

</section>
<style>
.custom-color-link a {
color: #73b320;
}
</style>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14839&lng=ja</guid><title>2024年2月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14839&lng=ja&c=9</link><pubDate>Thu, 04 Apr 2024 11:35:32 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2024年4月4日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Dr.Webアンチウイルスの検出統計によると、2024年2月に検出された脅威の合計数は1月と比較して1.26%増加し、一方でユニークな脅威の数は0.78%減少しています。広告を表示させるさまざまなトロイの木馬や望ましくないアドウェアプログラムが、引き続き最も多く検出された脅威となりました。また、別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリも依然として多く検出されています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeソフトウェアの脆弱性を悪用するプログラムが最も多く検出されました。</newslead></p>
<p>Doctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して7.02%減少しています。最も多く拡散された暗号化ランサムウェアは <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> (インシデント全体の18.27%)、 <b>Trojan.Encoder.37369</b> (インシデント全体の9.14%)、 <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> (インシデント全体の8.12%)となっています。</p>
<p>モバイルデバイス向けの脅威では、アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> の検出数が大幅に増加し、再び最も多く検出されたマルウェアとなりました。</p>
<div class="paddXM paddYM bg_ocean_1 white custom-color-link">
<h4 class="white alignCenter">2月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が増加</li>
<li>悪意のあるスクリプトとフィッシング攻撃に使用されるドキュメントが、メールトラフィック内で最も多く検出された脅威となる</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少</li>
<li>モバイルデバイス上でアドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> の検出数が増加</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Doctor Webサーバーによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/01_stat_february_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/01_stat_february_2024_en.png" alt="According to Doctor Web’s statistics service">
</a>
</div>
<p>2月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt><b>Adware.Downware.20091</b></dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt><b>Trojan.BPlug.3814</b></dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
<dt><b>Trojan.StartPage1.62722</b></dt>
<dd>ブラウザの設定でホームページを変更する悪意のあるプログラムです。</dd>
<dt><b>Adware.Siggen.33194</b></dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
<dt><b>Trojan.AutoIt.1224</b></dt>
<dd>AutoItスクリプト言語で記述された悪意のあるアプリ <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=ja"><b>Trojan.AutoIt.289</b></a> の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=ja"><b>Trojan.AutoIt.289</b></a> はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。</dd>
</dl>
<h2 class="alignCenter">メールトラフィック内で検出された脅威の統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/02_mail_traffic_february_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/02_mail_traffic_february_2024_en.png" alt="Statistics for malware discovered in email traffic">
</a>
</div>
<dl class="dlList">
<dt><b>JS.Inject</b></dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
<dt><b>HTML.FishForm.365</b></dt>
<dd>フィッシングメールを介して拡散される、有名なサイトを模倣した偽の認証ページです。ユーザーが入力した認証情報は攻撃者に送信されます。</dd>
<dt><b>Trojan.PackedNET.2511</b></dt>
<dd>VB.NETで記述され、ソフトウェアパッカーで保護されたマルウェアです。</dd>
<dt><b>Exploit.CVE-2018-0798.4</b></dt>
<dd>Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。</dd>
<dt><b>W97M.DownLoader.2938</b></dt>
<dd>Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。</dd>
</dl>
</section>
<section class="margTM margBM" id="encryptor">
<h2 class="alignCenter">Encryption ransomware</h2>
<p>2024年2月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、1月と比較して7.02%減少しました。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/03_encoder_requests_february_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/03_encoder_requests_february_2024_en.png" alt="Encryption ransomware">
</a>
</div>
<p>2月に最も多く拡散された暗号化ランサムウェア：</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> — 18.27%</dt>
<dt><b>Trojan.Encoder.35534</b> — 9.14%</dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> — 8.12%</dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.29750&lng=ja"><b>Trojan.Encoder.29750</b></a> — 0.51%</dt>
<dt><b>Trojan.Encoder.37400</b> — 0.51%</dt>
</dl>
</section>
<section class="margTM margBM" id="dangerous">
<h2 class="alignCenter">危険なWebサイト</h2>
<p>2024年2月にも引き続き、さまざまなテーマの不審なサイトがDoctor Webのインターネットアナリストによって確認されています。そのようなサイトの一つに、送金を受け取ることができるとユーザーに通知するものがあり、サイバー犯罪者に人気となっています。お金を「受け取る」ために、ユーザーは銀行振込「手数料」を支払う必要があります。これらのサイトへのリンクはブログプラットフォーム「Telegraph」への投稿など、さまざまな方法で拡散されています。</p>
<p>以下の画像はそのような投稿の例です。オンラインストアのアンケートに参加して獲得した報酬を「受け取る」よう促しています。</p>
<div class="margTM margBM column_grid_review column_grid_review--o">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/04_scam1_feb2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/04_scam1_feb2024_1.png" alt="Dangerous websites">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/04_scam1_feb2024_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/04_scam1_feb2024_2.png" alt="Dangerous websites">
</a>
</div>
</div>
<p>「<em>ОФОРМИТЬ ВЫПЛАТУ</em>(GET A PAYMENT：支払いを受け取る)」リンクをクリックしたユーザーは、そこでお金を受け取ることができるとされる存在しない詐欺サイト「<em>Международная Система Платежей и Переводов</em>(International Payment and Transfer System：国際決済および送金システム)」へとリダイレクトされます。</p>
<div class="column_grid_review column_grid_review--v">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/05_scam1_feb2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/05_scam1_feb2024_1.png" alt="Dangerous websites">
</a>
</div>
<p>お金を「受け取る」ために、ユーザーはまず名前やメールアドレスなどの個人情報を提供するよう求められます。次に、実際には存在しない報酬を「送金」するための「手数料」を正規のFaster Payments System(即時決済システム)で支払う必要があります。ここでスキャマーは、指定したバンクカード番号あてにインターネットバンキングでこの「手数料」を支払うよう要求します。実際はFaster Payments Systemでは携帯電話番号を使用した送金しか行うことができません。ロシアで広く普及している送金方法を選択して提示することで、金融リテラシーの低いユーザーが騙されることを期待しているものと考えられます。「手数料」の支払いに同意してしまったユーザーは、自分のお金を直接スキャマーのバンクカードに送金してしまうことになります。将来的には、この金銭詐取に実際にFaster Payments Systemが利用されるようになる可能性もあります。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/06_scam1_feb2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/06_scam1_feb2024_1.png" alt="Dangerous websites">
</a>
</div>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/07_scam1_feb2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/07_scam1_feb2024_1.png" alt="Dangerous websites">
</a>
</div>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/08_scam1_feb2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/february/review_common/08_scam1_feb2024_1.png" alt="Dangerous websites">
</a>
</div>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
</section>
<section class="margTM margBM" id="formobile">
<h2 class="alignCenter">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>Android向け Dr.Web製品によって収集された検出統計によると、2024年2月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が引き続き最も多く検出された脅威となり、その検出数は前月と比較して73.26%増加しました。一方、また別のアドウェア型トロイの木馬ファミリー <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> の検出数は58.85%減少しています。</p>
<p>スパイウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Spy&lng=ja"><b>Android.Spy</b></a> の検出数は27.33%、バンキング型トロイの木馬の検出数は18.77%とそれぞれ減少しています。一方でランサムウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Locker&lng=ja"><b>Android.Locker</b></a> の検出数は29.85%増加しました。</p>
<p>2月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> アドウェア型トロイの木馬の活動が大幅に増加</li>
<li>バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が減少</li>
<li>ランサムウェア型トロイの木馬による攻撃が増加</li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/review/?lng=ja&i=14834" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</section>
<style>
.custom-color-link a {
color: #73b320;
}
</style>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14838&lng=ja</guid><title>2024年1月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14838&lng=ja&c=9</link><pubDate>Wed, 03 Apr 2024 10:13:10 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2024年4月3日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Dr.Webアンチウイルスの検出統計によると、2024年1月に検出された脅威の合計数は2023年12月と比較して95.66%増加し、ユニークな脅威の数も2.15%増加しています。最も多く検出された脅威は望ましくないアドウェアプログラムとアドウェア型トロイの木馬、そして別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリとなりました。メールトラフィック内では、悪意のあるスクリプトとフィッシング攻撃に使用されるドキュメントが最も多く検出されています。</newslead></p>
<p>Doctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して22.84%増加しています。最も多く拡散された暗号化ランサムウェアは <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a>、 <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a>、 <b>Trojan.Encoder.37369</b> で、それぞれインシデント全体の17.98%、12.72%、3.51%を占めていました。</p>
<p>2024年1月には、Android向けの望ましくないアドウェアの新たなファミリーがDoctor Webのスペシャリストによって発見されました。 <a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a> と名づけられたこのアドウェアはGoogle Playで配信されている複数のアプリに組み込まれていました。そのほかGoogle Playでは、さまざまな詐欺スキームに用いられる <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属する新たなトロイの木馬も多数発見されています。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">1月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が増加</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加</li>
<li>Google Playに新たな脅威が出現</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Doctor Webサーバーによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/01_stat_january_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/01_stat_january_2024_en.png" alt="According to Doctor Web’s statistics service">
</a>
</div>
<p>1月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt><b>Adware.Downware.20091</b></dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt><b>Trojan.BPlug.3814</b></dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
<dt><b>Adware.Siggen.33194</b></dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
<dt><b>Trojan.AutoIt.1224</b></dt>
<dd>AutoItスクリプト言語で記述された悪意のあるアプリ <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=ja"><b>Trojan.AutoIt.289</b></a> の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=ja"><b>Trojan.AutoIt.289</b></a> はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。</dd>
<dt><b>Adware.SweetLabs.5</b></dt>
<dd>アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。</dd>
</dl>
<h2 class="alignCenter">メールトラフィック内で検出された脅威の統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/02_mail_traffic_january_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/02_mail_traffic_january_2024_en.png" alt="Statistics for malware discovered in email traffic">
</a>
</div>
<dl class="dlList">
<dt><b>JS.Inject</b></dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
<dt><b>Exploit.CVE-2018-0798.4</b></dt>
<dd>Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。</dd>
<dt><b>Trojan.Inject4.30867</b></dt>
<dd>他のプログラムのプロセスに悪意のあるコードを挿入するよう設計されたトロイの木馬です。</dd>
<dt><b>Trojan.Siggen24.7712</b></dt>
<dd>さまざまな機能を持つ悪意のあるプログラムの検出名です。</dd>
<dt><b>LNK.Starter.56</b></dt>
<dd>特定の方法で作成されたショートカットの検出名です。このショートカットはUSBフラッシュドライブなどのリムーバブルメディアを通じて拡散され、ユーザーを騙して自身の動作を隠すためのデフォルトのディスクアイコンを持っています。起動されると、ショートカット自体と同じドライブにある隠しディレクトリから悪意のある VBS スクリプトを実行します。</dd>
</dl>
</section>
<section class="margTM margBM" id="encryptor">
<h2 class="alignCenter">暗号化ランサムウェア</h2>
<p>2024年1月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、2023年12月と比較して22.84%増加しました。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/03_encoder_requests_january_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/03_encoder_requests_january_2024_en.png" alt="Encryption ransomware">
</a>
</div>
<p>1月に最も多く拡散された暗号化ランサムウェア：</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> — 17.98%</dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> — 12.72%</dt>
<dt><b>Trojan.Encoder.37369</b> — 3.51%</dt>
<dt><b>Trojan.Encoder.35534</b> — 3.51%</dt>
<dt><b>Trojan.Encoder.30356</b> — 2.63%</dt>
</dl>
</section>
<section class="margTM margBM" id="dangerous">
<h2 class="alignCenter">危険なWebサイト</h2>
<p>2024年最初の月には、金融関連の新たな詐欺サイトがDoctor Webのマルウェアアナリストによって確認されました。これらのサイトは、収益性の高いプラットフォームを使用して投資家になったりお金を稼いだりできると提案することで、ユーザーをおびき寄せています。銀行や石油・ガス会社などの有名企業の公式サイトを装っており、公式のロゴや名前、配色をコピーしたものや似せたものが使用されています。</p>
<p>このようなサイトで、ユーザーはサービスに「アクセス」するためにいくつかの質問に回答し、個人情報（氏名、携帯電話番号、メールアドレスなど）を提供するよう求められます。これらの情報はすべて第三者の手に渡り、その後違法な目的で使用される可能性があります。</p>
<p>以下の画像はそのような詐欺サイトの例です。ロシア国民誰もが月に15万ルーブル稼ぐことができるとし、「お金を稼ぐ」には連絡先情報を入力する必要があると記載されています。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_1.png" alt="Dangerous websites">
</a>
</div>
<p>次に、ソ連建国100周年を記念して作成されたとされる投資プラットフォームに「アクセス」するために、ユーザーは質問に回答して再度個人情報を提供するよう求められます。 </p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_2.png" alt="Dangerous websites">
</a>
</div>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_3.png" alt="Dangerous websites">
</a>
</div>
<p>最後に、「担当者」からの連絡を待つよう指示されます。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_4.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_common/04_fraud_invest_jan2024_4.png" alt="Dangerous websites">
</a>
</div>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
</section>
<section class="margTM margBM" id="formobile">
<h2 class="alignCenter">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>Android向け Dr.Web製品によって収集された検出統計によると、2024年1月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が最も多く検出された脅威となり、その検出数は前月と比較して54.45%増加しました。さまざまなファミリーに属するバンキング型トロイの木馬とスパイウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Spy&lng=ja"><b>Android.Spy</b></a> の検出数もそれぞれ17.04%と11.16%増加し、ランサムウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Locker&lng=ja"><b>Android.Locker</b></a> の検出数もわずかに0.92%増加しています。</p>
<p>Google Playでは、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属する新たな偽アプリが発見されました。そのほか、新たなファミリーに属する望ましくないアドウェアモジュール <a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a> が組み込まれたアプリも検出されています。</p>
<p>1月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> アドウェア型トロイの木馬の活動が増加</li>
<li>バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が増加</li>
<li>ランサムウェア型トロイの木馬の攻撃が増加</li>
<li>Google Playに新たなマルウェアとアドウェアが出現</li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/review/?i=14833" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</section>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14833&lng=ja</guid><title>2024年1月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14833&lng=ja&c=9</link><pubDate>Tue, 02 Apr 2024 11:19:03 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2024年4月2日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Android向けDr.Web製品によって収集された検出統計によると、2024年1月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が再び最も多く検出された悪意のあるプログラムとなり、その検出数は2023年12月と比較して54.45%増加しています。また別のアドウェア型トロイの木馬である <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> ファミリーの検出数は前月とほぼ変わらず、0.90%とわずかな増加にとどまりました。</newslead></p>
<p>バンキング型トロイの木馬とスパイウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Spy&lng=ja"><b>Android.Spy</b></a> の検出数はそれぞれ17.04%と11.16%増加し、ランサムウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Locker&lng=ja"><b>Android.Locker</b></a> の検出数もわずかに0.92%増加しました。</p>
<p>Google Payでは引き続き新たな脅威が発見されています。それらの中には望ましくないアドウェアモジュールの新たなファミリー <a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a> のほか、さまざまな詐欺スキームに用いられる <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属する新たなトロイの木馬が含まれていました。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/01_Adware.StrawAd_dev_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/01_Adware.StrawAd_dev_1.png" alt="Adware.StrawAd">
</a>
</div>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/02_Adware.StrawAd_dev_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/02_Adware.StrawAd_dev_2.png" alt="Adware.StrawAd">
</a>
</div>
<div class="paddXM paddYM bg_ocean_1 white custom-color-link">
<h4 class="white alignCenter">1月の主な傾向</h4>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が、引き続き最も多く検出された脅威となる</li>
<li>多くのAndroidマルウェアファミリーの活動が増加</li>
<li>Google Play上で新たな脅威を発見</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Dr.Web for Androidによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/03_malware_january_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/03_malware_january_2024_en.png" alt="malware_january_2024">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3851</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3831</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5106&lng=ja"><b>Android.Spy.5106</b></a></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.4498&lng=ja"><b>Android.Spy.4498</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod(改造版)として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a><b>.7805</b></dt>
<dd>迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/04_unwanted_january_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/04_unwanted_january_2024_en.png" alt="unwanted_january_2024">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.CloudInject&lng=ja"><b>Program.CloudInject</b></a><b>.1</b></dt>
<dd>クラウドサービスCloudInjectと、同名のAndroidユーティリティ( <a href="https://vms.drweb.co.jp/search/?q=Tool.CloudInject&lng=ja"><b>Tool.CloudInject</b></a> としてDr.Webウイルスデータベースに追加されています)を使用して改造されたAndroidアプリケーションの検出名です。アプリケーションはリモートサーバー上で改造されますが、その際、改造を行うユーザーはアプリに何が追加されるのか具体的な改造内容をコントロールすることができません。また、これらのアプリケーションは危険なシステム権限を複数要求します。改造後、ユーザーはこれらアプリをリモートで管理できるようになります(アプリをブロックする、カスタムダイアログを表示する、他のソフトウェアのインストールや削除を追跡するなど)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeAntiVirus&lng=ja"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.wSpy&lng=ja"><b>Program.wSpy</b></a><b>.3.origin</b></dt>
<dd>Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney&lng=ja"><b>Program.FakeMoney</b></a><b>.7</b></dt>
<dd>動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.TrackView&lng=ja"><b>Program.TrackView</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスを通じてユーザーを監視できるようにするアプリケーションの検出名です。このアプリを使用することで、悪意のあるアクターがデバイスの位置を追跡したり、カメラで動画や写真を撮ったり、マイクで周囲の音を聞いたり、音声を録音したりすることが可能になります。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/05_riskware_january_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/05_riskware_january_2024_en.png" alt="riskware_january_2024">
</a>
</div>
<dl class="dlList">
<dt><b>Tool.NPMod.1</b></dt>
<dd>NP Managerユーティリティを使用して改造されたAndroidアプリケーションの検出名です。そのようなアプリには特殊なモジュールが組み込まれており、改造後にデジタル署名の検証をバイパスすることができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.14.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.7.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.6.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。埋め込まれているアプリのコンテキスト内で仮想ランタイム環境を作成します。これらのプラットフォームを使用して起動されたAPKファイルは、アプリの一部であるかのように動作し、アプリと同じ権限を取得します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.LuckyPatcher&lng=ja"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする(パッチを作成する)ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/06_adware_january_2024_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/06_adware_january_2024_en.png" alt="adware_january_2024">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a><b>.1</b></dt>
<dd>望ましくないアドウェアモジュール <a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a><b>.1.origin</b> が組み込まれたAndroidアプリの検出名です。このモジュールはAndroidデバイスの画面ロックが解除されている場合に、さまざまな広告サービスプロバイダからの公告を表示させます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=ja"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Adpush&lng=ja"><b>Adware.Adpush</b></a><b>.21846</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知(オペレーティングシステムからの通知に似せたものなど)を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールを開始することができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Airpush&lng=ja"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告を含んだ通知を表示します。</dd>
</dl>
</section>
<section class="margTM margBM" id="googleplay">
<h2 class="alignCenter">Google Play上の脅威</h2>
<p>2024年１月の初め、Doctor Webのウイルスラボは望ましくないアドウェアプラットフォーム <a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a><b>.1.origin</b> の組み込まれた複数のゲームをGoogle Play上で発見しました。特定されたのは以下のゲームです。</p>
<ul>
<li>Crazy Sandwich Runner</li>
<li>Purple Shaker Master</li>
<li>Poppy Punch Playtime, Meme Cat Killer</li>
<li>Toiletmon Camera Playtime</li>
<li>Finger Heart Matching</li>
<li>Toilet Monster Defense</li>
<li>Toilet Camera Battle</li>
<li>Toimon Battle Playground</li>
</ul>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/07_Adware.StrawAd.1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/07_Adware.StrawAd.1.png" alt="Adware.StrawAd.1">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/08_Adware.StrawAd.3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/08_Adware.StrawAd.3.png" alt="Adware.StrawAd.3">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/09_Adware.StrawAd.5.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/09_Adware.StrawAd.5.png" alt="Adware.StrawAd.5">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/10_Adware.StrawAd.6.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/10_Adware.StrawAd.6.png" alt="Adware.StrawAd.6">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/11_Adware.StrawAd.7.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/11_Adware.StrawAd.7.png" alt="Adware.StrawAd.7">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/12_Adware.StrawAd.9.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/12_Adware.StrawAd.9.png" alt="Adware.StrawAd.9">
</a>
</div>
</div>
<p>このプラットフォームはホストアプリケーションのリソースディレクトリ内に格納されている特殊な暗号化されたソフトウェアモジュールで、Androidデバイスの画面ロックが解除されている場合に、さまざまな広告サービスプロバイダからの公告を表示させます。Dr.Webアンチウイルス製品は <a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a><b>.1.origin</b> の含まれたアプリを <a href="https://vms.drweb.co.jp/search/?q=Adware.StrawAd&lng=ja"><b>Adware.StrawAd</b></a> ファミリーに属するアドウェアとして検出します。</p>
<p>1月には <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属する悪意のある偽アプリも多数発見されています。その一例であるトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1579</b> は、漫画を読むためのアプリ「Pleasant Collection」に偽装していました。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/13_Android.FakeApp.1579.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/13_Android.FakeApp.1579.png" alt="Android.FakeApp.1579">
</a>
</div>
<p>このアプリの実際の機能は詐欺サイトを開くというものです。それらのサイトには、ゲーム(成人向けのものを含む)にアクセスできるとうたうサイトが含まれていました。以下の画像はそのようなサイトの例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/14_Android.FakeApp.1579_site1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/14_Android.FakeApp.1579_site1.png" alt="Android.FakeApp.1579">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/14_Android.FakeApp.1579_site2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/14_Android.FakeApp.1579_site2.png" alt="Android.FakeApp.1579">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/14_Android.FakeApp.1579_site3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/14_Android.FakeApp.1579_site3.png" alt="Android.FakeApp.1579">
</a>
</div>
</div>
<p>このサイトでは、ユーザーはゲームを「開始」する前にいくつかの質問に回答し、年齢を確認するためと称して個人情報とクレジットカード情報を提供するよう求められます。</p>
<p><a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属するまた別のアプリは、これまで同様ゲームを装って拡散されていました。それらは <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1573</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1574</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1575</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1577</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.32.origin</b> としてDr.Webウイルスデータベースに追加されています。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/15_Android.FakeApp.1573.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/15_Android.FakeApp.1573.png" alt="Android.FakeApp.1573">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/16_Android.FakeApp.1574.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/16_Android.FakeApp.1574.png" alt="Android.FakeApp.1574">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/17_Android.FakeApp.1575.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/17_Android.FakeApp.1575.png" alt="Android.FakeApp.1575">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/18_Android.FakeApp.32.origin_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/18_Android.FakeApp.32.origin_1.png" alt="Android.FakeApp.32.origin">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/18_Android.FakeApp.32.origin_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/18_Android.FakeApp.32.origin_2.png" alt="Android.FakeApp.32.origin">
</a>
</div>
</div>
<p>これらの偽アプリは特定の条件下でオンラインカジノやブックメーカーのサイトを開く場合があります。以下の画像は、偽アプリがゲームとして動作している例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/19_Android.FakeApp.32.origin_game1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/19_Android.FakeApp.32.origin_game1.png" alt="Android.FakeApp.32.origin">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/19_Android.FakeApp.32.origin_game2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/19_Android.FakeApp.32.origin_game2.png" alt="Android.FakeApp.32.origin">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/20_Android.FakeApp_game_jan2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/20_Android.FakeApp_game_jan2024_1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/20_Android.FakeApp_game_jan2024_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/20_Android.FakeApp_game_jan2024_2.png" alt="Android.FakeApp">
</a>
</div>
</div>
<p>次の画像は、偽アプリによって開かれるサイトの例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/21_Android.FakeApp_site1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/21_Android.FakeApp_site1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/21_Android.FakeApp_site2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/21_Android.FakeApp_site2.png" alt="Android.FakeApp">
</a>
</div>
</div>
<p>オンラインカジノやブックメーカーのサイトを開く偽アプリは他にもいくつか発見されています。その一部である <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1576</b> はメイクを教えてくれるアプリ「Contour Casino Glam」とmeme(ミーム)作成アプリ「Fortune Meme Studio」に、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1578</b> はライト(懐中電灯)アプリ「Lucky Flash Casino Light」に潜んでいました。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/22_Android.FakeApp.1576_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/22_Android.FakeApp.1576_1.png" alt="Android.FakeApp.1576">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/22_Android.FakeApp.1576_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/22_Android.FakeApp.1576_2.png" alt="Android.FakeApp.1576">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/22_Android.FakeApp.1578_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/22_Android.FakeApp.1578_1.png" alt="Android.FakeApp.1578">
</a>
</div>
</div>
<p>これらのアプリはインストール後しばらくは無害なアプリとして動作しますが、その後オンラインカジノやブックメーカーのサイトを開く場合があります。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/23_Android.FakeApp.1576_meme1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/23_Android.FakeApp.1576_meme1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/24_Android.FakeApp.1576_meme2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/24_Android.FakeApp.1576_meme2.png" alt="Android.FakeApp">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/25_Android.FakeApp.1578_flashlight1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/25_Android.FakeApp.1578_flashlight1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/25_Android.FakeApp.1578_fladhlight2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/25_Android.FakeApp.1578_fladhlight2.png" alt="Android.FakeApp">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/26_Android.FakeApp.1576_makeup1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/26_Android.FakeApp.1576_makeup1.png" alt="Android.FakeApp.1576">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/26_Android.FakeApp.1576_makeup2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/26_Android.FakeApp.1576_makeup2.png" alt="Android.FakeApp.1576">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/26_Android.FakeApp.1576_makeup3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/26_Android.FakeApp.1576_makeup3.png" alt="Android.FakeApp.1576">
</a>
</div>
</div>
<p>そのほか、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1564</b> および <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1580</b> のさまざまな亜種が金融関連アプリ、ガイドや教材、アンケートに参加するためのアプリなどを装って拡散されていました。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/27_Android.FakeApp.1580_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/27_Android.FakeApp.1580_1.png" alt="Android.FakeApp.1580">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/28_Android.FakeApp.1564_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/28_Android.FakeApp.1564_1.png" alt="Android.FakeApp.1564">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/29_Android.FakeApp.1564_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/29_Android.FakeApp.1564_1.png" alt="Android.FakeApp.1564">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/30_Android.FakeApp.1564_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/30_Android.FakeApp.1564_1.png" alt="Android.FakeApp.1564">
</a>
</div>
</div>
<p>これらの偽アプリは、有名企業に代わってさまざまなサービス(投資を行ったり金融リテラシーを向上させたりできるサービスなど)を提供するとうたう金融系の詐欺サイトを開きます。ユーザーはサービスにアクセスするために、アンケートに回答し個人情報を入力してアカウントに登録する必要があります。</p>
<p>以下の画像はそのようなサイトの例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/31_Android.FakeApp_finance_site_jan2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/31_Android.FakeApp_finance_site_jan2024_1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/31_Android.FakeApp_finance_site_jan2024_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/31_Android.FakeApp_finance_site_jan2024_2.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/31_Android.FakeApp_finance_site_jan2024_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/31_Android.FakeApp_finance_site_jan2024_3.png" alt="Android.FakeApp">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/32_Android.FakeApp_finance_site_jan2024_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/32_Android.FakeApp_finance_site_jan2024_1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/32_Android.FakeApp_finance_site_jan2024_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/32_Android.FakeApp_finance_site_jan2024_2.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/32_Android.FakeApp_finance_site_jan2024_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2024/january/review_mobile/32_Android.FakeApp_finance_site_jan2024_3.png" alt="Android.FakeApp">
</a>
</div>
</div>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/January%202024%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

</section>
<style>
.custom-color-link a {
color: #73b320;
}
</style>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14823&lng=ja</guid><title>ロシアの機械工学系企業を狙った標的型攻撃に関する調査レポート</title><link>https://news.drweb.co.jp/show/?i=14823&lng=ja&c=9</link><pubDate>Tue, 12 Mar 2024 11:22:49 GMT</pubDate><description><p class="alignCenter">
<a href="https://st.drweb.com/static/new-www/news/2024/march/study_of_a_targeted_attack_on_a_russian_enterprise_in_the_mechanical_engineering_sector_en.pdf" class="Btn bg_main_green_5 widthCaptcha">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text">Download PDF</span>
</span>
</a>
</p>
<p style="text-align: right; font-weight: bold;">2024年3月12日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<h3 class="fontL">序論</h3>
<p><newslead>2023年10月、Doctor Webはロシアの機械工学系企業の1社から、コンピューターの1台にマルウェアが存在する疑いがあるという連絡を受けました。Doctor Webのスペシャリストによるインシデント調査の結果、この企業が標的型攻撃を受けていたということが明らかになりました。企業に対してフィッシングメールが送信されており、その添付ファイルに潜んだ悪意のあるプログラムがシステムを感染させ、別の悪意のあるツールをそのシステム上にインストールしていたというものです。</newslead></p>
<p>この攻撃の目的は、従業員に関する機密情報を取得し、企業のインフラストラクチャと内部ネットワークに関するデータを収集することでした。また、感染したコンピューターからデータがアップロードされていたという事実も確認されています。このデータにはコンピューター上に保存されていたファイルや、マルウェアの動作中に撮影されたスクリーンショットが含まれていました。</p>
<h3 class="fontL">攻撃およびツールに関する情報</h3>
<p>2023年10月の初め、悪意のあるアクターにより同企業のアドレス宛てに複数のフィッシングメールが送信されました。これらのメールはロシア連邦捜査委員会の調査官を装って送信されており、件名は脱税事件の「捜査」に関するものとなっています。メールには２つの添付ファイルが含まれていました。１つ目はパスワード保護されたZIPアーカイブで、実行されるとシステムの感染プロセスを開始する悪意のあるプログラムが隠されていました。２つ目はPDFドキュメントで、このファイル自体は悪意のあるものではありませんでしたが、「刑事事件」に関する情報はすべてアーカイブ内にあると記載されたフィッシングテキストが含まれており、アーカイブから悪意のあるプログラムを開くようユーザーを誘導する役割を担っていました。</p>
<p>最初に送られたフィッシングメールにはZIPアーカイブ<span class="string">Трeбoвaниe 19098 Cлед ком РФ от 02.10.23 ПАРОЛЬ - 123123123.zip</span>が添付されており、トロイの木馬アプリはそこに含まれる<span class="string">Перечень юридических лиц и предприятий, уклонение от уплаты налогов, требования и дополнительные.exe</span>ファイル内に隠されていました。</p>
<p>最後に送られたフィッシングメールの1つは以下のようなものでした。</p>
<p class="alignCenter">
<a href="https://st.drweb.com/static/new-www/news/2024/february/mail_1.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2024/february/mail_1.png" alt="#drweb">
</a>
</p>
<p>このメールにはフィッシングPDFドキュメント<span class="string">Требование следователя, уклонение от уплаты налогов (запрос в рамках УД).pdf</span>とZIPアーカイブ<span class="string">Трeбoвaниe 19221 СК РФ от 11.10.2023 ПАРОЛЬ - 123123123.zip</span>が添付されており、アーカイブには以下のコンテンツが格納されていました。</p>
<p class="alignCenter">
<a href="https://st.drweb.com/static/new-www/news/2024/february/mail_2.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2024/february/mail_2.png" alt="#drweb">
</a>
</p>
<p>先のメールと同様、アーカイブからファイルを抽出するためのパスワード（123123123）が、アーカイブの名前とドキュメント<span class="string">Пароль для открытия 123123123.odt</span>の名前に含まれています。このドキュメントと、<span class="string">Права и обязанности и процедура ст. 164, 170, 183 УПК РФ.pdf</span>および<span class="string">СК РФ.png</span>ファイルは、それ自体悪意のあるものではありません。</p>
<p>このアーカイブにはトロイの木馬アプリケーションの2つのコピー（<span class="string">Перечень предприятий, уклонение от уплаты налогов, а также дополнительные материалы.exe</span>および<span class="string">Дополнительные материалы, перечень вопросов, накладные и первичные документы.exe</span>）が含まれていました。</p>
<p>いずれのケースでも、アーカイブに隠されていた悪意のあるプログラムは <a href="https://vms.drweb.co.jp/search/?q=Trojan.Siggen21.39882&lng=ja"><b>Trojan.Siggen21.39882</b></a> でした。WhiteSnake Stealerとしても知られるこのマルウェアはDarkNetで売買され、さまざまなソフトウェアからアカウントデータやその他のデータを盗む目的で使用されています。また、標的となるコンピューターに別の悪意のあるアプリをダウンロードしてインストールすることもできます。今回の標的型攻撃では、感染の第一段階を担っていました。該当するコマンドを受け取った後、このトロイの木馬は感染したシステムのWi-Fiネットワークプロファイル構成に関する情報とそれにアクセスするためのパスワードを収集し、攻撃者に送信します。次に、SSHプロキシサーバーを起動させ、感染の第二段階を担う悪意のあるプログラムをシステムにインストールします。</p>
<p>感染の第二段階を担うと同時に悪意のあるアクターのメインツールでもあるのが悪意のあるバックドアプログラム <a href="https://vms.drweb.co.jp/search/?q=JS.BackDoor.60&lng=ja"><b>JS.BackDoor.60</b></a> です。このツールを介して攻撃者と感染したシステム間の主なやりとりが実行されます。 <a href="https://vms.drweb.co.jp/search/?q=JS.BackDoor.60&lng=ja"><b>JS.BackDoor.60</b></a> の特徴の1つは独自のJavaScriptフレームワークを使用しているという点です。このトロイの木馬は難読化されたメインの本体と追加モジュールで構成されています。 <a href="https://vms.drweb.co.jp/search/?q=JS.BackDoor.60&lng=ja"><b>JS.BackDoor.60</b></a> のアーキテクチャが持つ特性上、これらのモジュールは同時にトロイの木馬のコンポーネントでもあり、共通のJavaScript関数を介して実行されるタスクでもあります。新たなタスクはC&Cサーバーからトロイの木馬に送信されます。これにより、このトロイの木馬は実質的に機能拡張可能なマルチコンポーネント脅威となり、強力なサイバースパイツールとして使用することが可能になります。</p>
<p><a href="https://vms.drweb.co.jp/search/?q=JS.BackDoor.60&lng=ja"><b>JS.BackDoor.60</b></a> が自身を自動実行させるために使用するメカニズムも特徴的です。Windowsレジストリに必要な変更を加えるという従来の手法に加えて、このトロイの木馬はショートカットファイル（<span class="string">.lnk</span>）を特定の方法で改変します。まず、デスクトップやタスクバーのディレクトリを含む、複数のシステムディレクトリのコンテンツをチェックし、見つかったすべてのショートカットファイル（<span class="string">Explorer.lnk</span>と<span class="string">Проводник.lnk</span>を除く）に対し、<span class="string">wscript.exe</span>プログラムを起動対象アプリとして設定します。同時に、起動のための特別な引数を追加します。そのうちの1つはバックドア本体が書き込まれる代替データストリーム（ADS）でした。これらの変更の結果、改変されたショートカットはまず初めに <a href="https://vms.drweb.co.jp/search/?q=JS.BackDoor.60&lng=ja"><b>JS.BackDoor.60</b></a> を起動し、その後にのみ元のプログラムを起動させるようになります。</p>
<p>攻撃が行われている間、悪意のあるアクターはさまざまなコマンドを次々とバックドアに送信することで、感染したコンピューターから何十ものディレクトリのコンテンツ（個人と企業の両方のデータを含む）を盗みとっていました。また、トロイの木馬によってスクリーンショットが撮影されていた証拠も確認されています。</p>
<p>この攻撃では、追加のスパイツールとして悪意のあるプログラムBackDoor.SpyBotNET.79が使用されていました。このトロイの木馬は、感染したコンピューターに接続されたマイクを通じて周囲の音声を盗聴したり会話を録音したりするためのもので、特定の強さの音、特に人の声であることを示す強さの音を検知した場合にのみ録音を実行します。</p>
<p>同時に、攻撃者はシステムをダウンローダ型トロイの木馬Trojan.DownLoader46.24755にも感染させようとしていますが、発生したエラーにより失敗しています。</p>
<p>以下の図は攻撃の進行を時系列で示したものです。</p>
<p class="alignCenter">
<a href="https://st.drweb.com/static/new-www/news/2024/february/timeline_1_en.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2024/february/timeline_1_en.1.png" alt="#drweb">
</a>
</p>
<p>次の図は <a href="https://vms.drweb.com/search/?q=JS.BackDoor.60&lng=en"><b>JS.BackDoor.60</b></a> が受けとったタスクを時系列で示したものです。</p>
<p class="alignCenter">
<a href="https://st.drweb.com/static/new-www/news/2024/february/timeline_2_en.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2024/february/timeline_2_en.1.png" alt="#drweb">
</a>
</p>
<p>Doctor Webのスペシャリストによる分析の結果からは、今回の攻撃にこれまでに知られているAPTグループが関与しているという明確な証拠は示されませんでした。</p>
<p>検出された悪意のあるプログラムの詳細な技術的情報については、調査レポートのPDFバージョンまたはDoctor Webウイルスライブラリを参照してください。</p>
<p><a href="https://vms.drweb.co.jp/search/?q=Trojan.Siggen21.39882&lng=ja"><b>Trojan.Siggen21.39882</b></a>の詳細 ※英語</p>
<p><a href="https://vms.drweb.co.jp/search/?q=JS.BackDoor.60&lng=ja"><b>JS.BackDoor.60</b></a>の詳細 ※英語</p>
<p><a href="https://vms.drweb.co.jp/search/?q=BackDoor.SpyBotNET.79&lng=ja"><b>BackDoor.SpyBotNET.79</b></a>の詳細 ※英語</p>
<p><a href="https://vms.drweb.co.jp/search/?q=Trojan.DownLoader46.24755&lng=ja"><b>Trojan.DownLoader46.24755</b></a>の詳細 ※英語</p>
<h3 class="fontL">結論</h3>
<p><a href="https://vms.drweb.co.jp/search/?q=Trojan.Siggen21.39882&lng=ja"><b>Trojan.Siggen21.39882</b></a> のような、商用サービス（MaaS — Malware as a Service）として入手可能な悪意のあるツールを使用することで、比較的経験の浅い悪意のあるアクターでも企業や政府機関に対する極めて機密性の高い情報を狙った攻撃を行うことが可能になります。また、ソーシャルエンジニアリングは依然として深刻な脅威となっています。これは幾重ものビルトインセキュリティをすり抜けるための比較的シンプルながら効果的な手法であり、熟練したサイバー犯罪者でも新米のサイバー犯罪でも使用することができます。これらを踏まえると、ワークステーションやメールゲートウェイを含む企業インフラストラクチャ全体を確実に保護することがとりわけ重要となってきます。また、従業員に対して情報セキュリティに関する定期的なトレーニングを実施し、最新のサイバー脅威についてしっかりと理解してもらうことが推奨されます。これらの対策を講じることで、サイバーインシデントが発生するリスクを軽減し、攻撃による被害を最小限に食い止めることができます。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/APT_JS.BackDoor.60/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise</a></p></description></item><item><guid>https://news.drweb.co.jp/show/?i=14795&lng=ja</guid><title>2023年12月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14795&lng=ja&c=9</link><pubDate>Fri, 02 Feb 2024 10:00:04 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2024年2月2日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Dr.Webアンチウイルスの検出統計によると、2023年12月に検出された脅威の合計数は11月と比較して40.87%増加し、ユニークな脅威の数も24.55%増加しています。アドウェア型トロイの木馬、望ましくないアドウェアプログラム、別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリが、引き続き最も多く検出された脅威となりました。メールトラフィック内では、フィッシング攻撃に使用されるさまざまな形式のドキュメントが最も多く検出されています。</newslead></p>
<p>12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して27.95%減少しています。最も多く拡散された暗号化ランサムウェアは <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a>、 <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a>、 <b>Trojan.Encoder.37369</b> で、それぞれインシデント全体の21.76%、20.73%、4.14%を占めていました。</p>
<p>Google Playでは引き続き新たな悪意のあるアプリが発見されています。そのほか、AndroidとiOS 両方のOS向けの偽の仮想通貨ウォレットアプリを拡散するサイトが新たに発見されました。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">12月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が増加</li>
<li>フィッシング攻撃に使用されるドキュメントが、メールトラフィック内で最も多く検出された脅威となる</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少</li>
<li>Google Playで新たな悪意のあるアプリを発見</li>
<li>モバイルデバイス向けの偽の仮想通貨ウォレットアプリが拡散される</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Doctor Webサーバーによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/stat_december_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/stat_december_2023_en.png" alt="According to Doctor Web’s statistics service">
</a>
</div>
<p>12月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt><b>Adware.Downware.20091</b></dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt><b>Adware.Siggen.33194</b></dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
<dt><b>Trojan.AutoIt.1224</b></dt>
<dd>AutoItスクリプト言語で記述された悪意のあるアプリ <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=ja"><b>Trojan.AutoIt.289</b></a> の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=ja"><b>Trojan.AutoIt.289</b></a> はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。</dd>
<dt><b>Adware.SweetLabs.5</b></dt>
<dd>アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。</dd>
<dt><b>Trojan.BPlug.3814</b></dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
</dl>
<h2 class="alignCenter">メールトラフィック内で検出された脅威の統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/mail_traffic_december_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/mail_traffic_december_2023_en.png" alt="Statistics for malware discovered in email traffic">
</a>
</div>
<dl class="dlList">
<dt><b>W97M.Phishing.44</b></dt>
<dt><b>W97M.Phishing.88</b></dt>
<dt><b>W97M.Phishing.85</b></dt>
<dd>投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。</dd>
<dt><b>PDF.Phisher.642</b></dt>
<dd>フィッシングニュースレターで使用されるPDFドキュメントです。</dd>
<dt><b>JS.Inject</b></dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
</dl>
</section>
<section class="margTM margBM" id="encryptor">
<h2 class="alignCenter">暗号化ランサムウェア</h2>
<p>2023年12月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、11月と比較して27.95%減少しました。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/encoder_requests_december_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/encoder_requests_december_2023_en.png" alt="Encryption ransomware">
</a>
</div>
<p>12月に最も多く拡散された暗号化ランサムウェア：</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> — 21.76%</dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> — 20.73%</dt>
<dt><b>Trojan.Encoder.37369</b> — 4.14%</dt>
<dt><b>Trojan.Encoder.34790</b> — 3.63%</dt>
<dt><b>Trojan.Encoder.30356</b> — 3.11%</dt>
</dl>
</section>
<section class="margTM margBM" id="dangerous">
<h2 class="alignCenter">危険なWebサイト</h2>
<p>2023年12月にも引き続き、石油・ガス会社や銀行などの企業と関連があると称する投資詐欺サイトの新たなものがDoctor Webのインターネットアナリストによって確認されています。これらのサイトで、ユーザーはアカウントに登録して金融サービスにアクセスするために個人情報を提供するよう求められます。</p>
<p>年末年始には、「ギフト」や「特別オファー」といったホリデーシーズンに合わせたテーマでユーザーをおびき寄せる詐欺サイトが登場しました。そのようなサイトの1つでは、「来る新年を祝して」ユーザーに投資プラットフォームへの無料アクセスを提供していました。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/fraud_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/fraud_1.png" alt="Dangerous websites">
</a>
</div>
<p>ロシア連邦政府と大手石油・ガス会社によって支援されていると称するまた別のサイトでは、社会的給付が国民を「待っている」と主張しています。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/fraud_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_common/fraud_2.png" alt="Dangerous websites">
</a>
</div>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
</section>
<section class="margTM margBM" id="formobile">
<h2 class="alignCenter">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年12月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が最も多く検出された脅威となりました。ただし、その検出数は前月と比べて減少しています。バンキング型トロイの木馬とスパイウェア型トロイの木馬の検出数も減少しています。</p>
<p>Google Playでは、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属する新たな偽アプリが発見されました。そのほか、AndroidとiOS 両方のデバイス向けの偽の仮想通貨ウォレットアプリを拡散するサイトが新たに発見されています。</p>
<p>12月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a>アドウェア型トロイの木馬の活動が減少</li>
<li>バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が減少</li>
<li>Google Playで新たな悪意のあるプログラムを発見</li>
<li>偽の仮想通貨ウォレットアプリを拡散する新たなサイトを発見</li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/review/?i=14796" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</section>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14796&lng=ja</guid><title>2023年12月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14796&lng=ja&c=9</link><pubDate>Thu, 01 Feb 2024 11:45:44 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2024年2月1日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Android向けDr.Web製品によって収集された検出統計によると、2023年12月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が再び最も多く検出された悪意のあるプログラムとなりました。ただし、その検出数は前月と比較して53.89%減少しています。また、バンキング型トロイの木馬とスパイウェア型トロイの木馬の検出数もそれぞれ0.88%と10.83%減少しています。</newslead></p>
<p>2023年最後の月にも、Google Payでは <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属する新たな悪意のある偽アプリが発見されています。これらの偽アプリはさまざまな詐欺スキームに用いられています。そのほか、偽の仮想通貨ウォレットアプリを拡散する新たなサイトがDoctor Webのスペシャリストによって発見されました。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/01_CoinSteal_site1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/01_CoinSteal_site1.png" alt="CoinSteal">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/01_CoinSteal_site2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/01_CoinSteal_site2.png" alt="CoinSteal">
</a>
</div>
</div>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">12月の主な傾向</h4>
<ul>
<li>Android.HiddenAds ファミリーに属するアドウェア型トロイの木馬が、最も多く検出された脅威となる</li>
<li>バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が減少</li>
<li>Google Play上で新たな悪意のあるプログラムを発見</li>
<li>AndroidとiOS 両方のデバイス向けの偽の仮想通貨ウォレットアプリを拡散する新たなWebサイトを発見</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Dr.Web for Androidによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/02_malware_december_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/02_malware_december_2023_en.png" alt="malware_december_2023">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5106&lng=ja"><b>Android.Spy.5106</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod(改造版)として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3831</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3851</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a><b>.7805</b></dt>
<dd>迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Click.1751&lng=ja"><b>Android.Click.1751</b></a></dt>
<dd>サードパーティによるWhatsAppメッセンジャーのMod(改造版)に組み込まれ、Googleのライブラリクラスに偽装したトロイの木馬です。ホストアプリケーションが使用されている間にC&Cサーバーの1つに接続し、そこから2つのURLを受け取ります。1つはロシア語圏のユーザーを対象としたもので、もう1つはそれ以外のユーザーを対象としています。次に、同じくリモートサーバーから受け取った内容のダイアログボックスを表示させ、ユーザーが確認ボタンをクリックすると該当するリンクをブラウザで開きます。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/03_unwanted_december_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/03_unwanted_december_2023_en.png" alt="unwanted_december_2023">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.CloudInject&lng=ja"><b>Program.CloudInject</b></a><b>.1</b></dt>
<dd>クラウドサービスCloudInjectと、同名のAndroidユーティリティ( <a href="https://vms.drweb.co.jp/search/?q=Tool.CloudInject&lng=ja"><b>Tool.CloudInject</b></a> としてDr.Webウイルスデータベースに追加されています)を使用して改造されたAndroidアプリケーションの検出名です。アプリケーションはリモートサーバー上で改造されますが、その際、改造を行うユーザーはアプリに何が追加されるのか具体的な改造内容をコントロールすることができません。また、これらのアプリケーションは危険なシステム権限を複数要求します。改造後、ユーザーはこれらアプリをリモートで管理できるようになります(アプリをブロックする、カスタムダイアログを表示する、他のソフトウェアのインストールや削除を追跡するなど)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeAntiVirus&lng=ja"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.wSpy&lng=ja"><b>Program.wSpy</b></a><b>.3.origin</b></dt>
<dd>Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney&lng=ja"><b>Program.FakeMoney</b></a><b>.7</b></dt>
<dd>動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.SecretVideoRecorder&lng=ja"><b>Program.SecretVideoRecorder</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にすることで密かに動作することができ、アプリのアイコンと表示名を偽のものに置き換えることも可能です。これらの機能により、潜在的に危険なソフトウェアとみなされます。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/04_riskware_december_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/04_riskware_december_2023_en.png" alt="riskware_december_2023">
</a>
</div>
<dl class="dlList">
<dt><b>Tool.NPMod.1</b></dt>
<dd>NP Managerユーティリティを使用して改造されたAndroidアプリケーションの検出名です。そのようなアプリには特殊なモジュールが組み込まれており、改造後にデジタル署名の検証をバイパスすることができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.LuckyPatcher&lng=ja"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする(パッチを作成する)ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.14.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.7.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。埋め込まれているアプリのコンテキスト内で仮想ランタイム環境を作成します。これらのプラットフォームを使用して起動されたAPKファイルは、アプリの一部であるかのように動作し、アプリと同じ権限を取得します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.ApkProtector&lng=ja"><b>Tool.ApkProtector</b></a><b>.16.origin</b></dt>
<dd>ApkProtectorソフトウェアパッカーによって保護されたAndroidアプリの検出名です。このパッカー自体は悪意のあるものではありませんが、マルウェアや望ましくないアプリケーションをアンチウイルスソフトウェアによって検出されにくくする目的で、サイバー犯罪者によって使用される可能性があります。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/05_adware_december_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/05_adware_december_2023_en.png" alt="adware_december_2023">
</a>
</div>
<dl class="dlList">
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告通知を表示します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Adpush&lng=ja"><b>Adware.Adpush</b></a><b>.21846</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=ja"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知(オペレーティングシステムからの通知に似せたものなど)を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールを開始することができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Airpush&lng=ja"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Fictus&lng=ja"><b>Adware.Fictus</b></a><b>.1.origin</b></dt>
<dd>net2shareパッカーを使用して、人気のAndroid アプリやゲームのクローンバージョンに組み込まれるアドウェアモジュールです。この方法で作成されたアプリのコピーはさまざまな配信ストアから拡散され、Androidデバイス上にインストールされると迷惑な広告を表示します。</dd>
</dl>
</section>
<section class="margTM margBM" id="googleplay">
<h2 class="alignCenter">Google Play上の脅威</h2>
<p>2023年12月、Doctor Webのスペシャリストは <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属する新たな悪意のあるプログラムをGoogle Play上で発見しました。それらのうち、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1564</b> は借金を記録するアプリを装って拡散され、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1563</b> はアンケートアプリに潜んでいました。また、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1569</b> は生産性を高め良い習慣を身に着けるサポートをしてくれるアプリとして拡散されていました。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/06_Android.FakeApp.1563.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/06_Android.FakeApp.1563.png" alt="Android.FakeApp.1563">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/07_Android.FakeApp.1564.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/07_Android.FakeApp.1564.png" alt="Android.FakeApp.1564">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/08_Android.FakeApp.1569.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/08_Android.FakeApp.1569.png" alt="Android.FakeApp.1569">
</a>
</div>
</div>
<p>これらの偽アプリはすべて、銀行や報道機関またはその他の有名企業の公式サイトを模倣した偽の金融関連サイトを開きます。ユーザーを欺くために、サイトにはそれぞれ該当する企業の名前やロゴが使用されています。それらの偽サイトで、ユーザーは投資を行ったり、金融リテラシーを高めるトレーニングやファイナンシャルサポートを受けたりできると提案されます。その際、アカウントに登録してサービスにアクセスするためと称して、個人情報を提供するよう求められます。</p>
<p>以下の画像は、それらのトロイの木馬によって開かれるサイトの例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/09_Android.FakeApp_site1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/09_Android.FakeApp_site1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/09_Android.FakeApp_site2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/09_Android.FakeApp_site2.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/09_Android.FakeApp_site3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/09_Android.FakeApp_site3.png" alt="Android.FakeApp">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/10_Android.FakeApp_site1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/10_Android.FakeApp_site1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/10_Android.FakeApp_site2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/10_Android.FakeApp_site2.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/10_Android.FakeApp_site3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/10_Android.FakeApp_site3.png" alt="Android.FakeApp">
</a>
</div>
</div>
<p><a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a> ファミリーに属するまた別のトロイの木馬( <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1566</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1567</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=ja"><b>Android.FakeApp</b></a><b>.1568</b> など)は、ゲームを装って拡散されていました。</p>
<p>これらのアプリはゲームを起動させる代わりにブックメーカーやオンラインカジノのサイトを開く場合があります。</p>
<p>以下の画像は、それらトロイの木馬の1つがゲームモードで動作している例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/14_Android.FakeApp_game1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/14_Android.FakeApp_game1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/14_Android.FakeApp_game2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/14_Android.FakeApp_game2.png" alt="Android.FakeApp">
</a>
</div>
</div>
<p>次の画像は、そのトロイの木馬が開くサイトの例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/15_Android.FakeApp_casino1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/15_Android.FakeApp_casino1.png" alt="Android.FakeApp">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/15_Android.FakeApp_casino2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/desember/review_mobile/15_Android.FakeApp_casino2.png" alt="Android.FakeApp">
</a>
</div>
</div>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/December%202023%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

</section>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14778&lng=ja</guid><title>2023年11月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14778&lng=ja&c=9</link><pubDate>Tue, 26 Dec 2023 09:37:44 GMT</pubDate><description>
<div>
<p style="text-align: right; font-weight: bold;">2023年12月26日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Dr.Webアンチウイルスの検出統計によると、2023年11月に検出された脅威の合計数は10月と比較して18.09%減少し、ユニークな脅威の数も13.79%減少しました。最も多く検出された脅威は望ましくないアドウェアプログラムやアドウェア型トロイの木馬、別の脅威と一緒に拡散されてそれらの検出を困難にする悪意のあるアプリとなっています。メールトラフィック内では、フィッシング攻撃に使用されるドキュメント、悪意のあるスクリプト、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェア、標的となるコンピューター上に別のマルウェアをダウンロードするさまざまなダウンローダが最も多く検出されました。</newslead></p>
<p>11月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して6.98%増加しています。最も多く拡散された暗号化ランサムウェアは <a href="https://vms.drweb.com/search/?q=Trojan.Encoder.3953&lng=en"><b>Trojan.Encoder.3953</b></a> で、インシデント全体の21.70%を占めていました。 <a href="https://vms.drweb.com/search/?q=Trojan.Encoder.26996&lng=en"><b>Trojan.Encoder.26996</b></a> （21.20%）は2位に後退し、Trojan.Encoder.35534（8.94%）が再び3位となっています。</p>
<p>Google Playでは新たな悪意のあるアプリが発見され、それらの中には詐欺スキームに用いられる20を超える偽アプリや、Androidユーザーを有料サービスに登録するトロイの木馬が含まれていました。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">11月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が減少</li>
<li>フィッシング攻撃に使用されるドキュメントが、メールトラフィックで最も多く検出された脅威となる</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加</li>
<li>Google Playに新たな悪意のあるアプリが出現</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Doctor Webサーバーによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/november/review_common/01_stat_november_2023_en.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/november/review_common/01_stat_november_2023_en.png" alt="According to Doctor Web’s statistics service">
</a>
</div>
<p>11月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt><b>Adware.Downware.20091</b></dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt><b>Adware.SweetLabs.5</b></dt>
<dd>アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。</dd>
<dt><b>Adware.Siggen.33194</b></dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
<dt><b>Trojan.AutoIt.1224</b></dt>
<dd>AutoItスクリプト言語で記述された悪意のあるアプリ <a href="https://vms.drweb.com/search/?q=Trojan.AutoIt.289&lng=en"><b>Trojan.AutoIt.289</b></a> の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 <a href="https://vms.drweb.com/search/?q=Trojan.AutoIt.289&lng=en"><b>Trojan.AutoIt.289</b></a> はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。</dd>
<dt><b>Trojan.BPlug.3814</b></dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
</dl>
<h2 class="alignCenter">メールトラフィック内で検出された脅威の統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/november/review_common/02_mail_traffic_november_2023_en.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/november/review_common/02_mail_traffic_november_2023_en.png" alt="Statistics for malware discovered in email traffic">
</a>
</div>
<dl class="dlList">
<dt><b>JS.Inject</b></dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
<dt><b>W97M.Phishing.44</b></dt>
<dt><b>W97M.Phishing.53</b></dt>
<dt><b>W97M.Phishing.63</b></dt>
<dd>投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。</dd>
<dt><b>Exploit.CVE-2018-0798.4</b></dt>
<dd>Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。</dd>
</dl>
</section>
<section class="margTM margBM" id="encryptor">
<h2 class="alignCenter">暗号化ランサムウェア</h2>
<p>2023年11月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、10月と比較して6.98%増加しました。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/november/review_common/03_encoder_requests_november_2023_en.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/november/review_common/03_encoder_requests_november_2023_en.png" alt="Encryption ransomware">
</a>
</div>
<p>11月に最も多く拡散された暗号化ランサムウェア：</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.com/search/?q=Trojan.Encoder.3953&lng=en"><b>Trojan.Encoder.3953</b></a> — 21.70%</dt>
<dt><a href="https://vms.drweb.com/search/?q=Trojan.Encoder.26996&lng=en"><b>Trojan.Encoder.26996</b></a> — 21.20%</dt>
<dt><b>Trojan.Encoder.35534</b> — 8.94%</dt>
<dt><b>Trojan.Encoder.37369</b> — 3.40%</dt>
<dt><b>Trojan.Encoder.35067</b> — 2.98%</dt>
</dl>
</section>
<section class="margTM margBM" id="dangerous">
<h2 class="alignCenter">危険なWebサイト</h2>
<p>2023年11月にはサイバー詐欺師の活動に目立った変化は見られず、引き続きあらゆる種類の偽サイトにユーザーをおびき寄せようとする手口が横行しています。なかでも、投資詐欺のサイトや、「無料の」宝くじを入手したり賞金の「抽選」に参加したりできるとうたうサイトが依然として多く使われています。</p>
<p>前者のケースでは、ユーザーは投資家になるよう勧められ、そのために個人情報を提供するよう求められます。後者のケースでは、無料の宝くじ抽選やオンラインコンテストに参加したユーザーは必ず当選するようになっており、賞金を受け取るために手数料を支払うよう指示されます。</p>
<p>以下の画像はユーザーに投資家になるよう勧めるフィッシングサイトの例です。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/november/review_common/04_fraud_invest_november_2023.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/november/review_common/04_fraud_invest_november_2023.png" alt="Dangerous websites">
</a>
</div>
<p>次の画像は宝くじの抽選をシミュレートする詐欺サイトの例です。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/november/review_common/05_fraud_lottery_november_2023_1.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/november/review_common/05_fraud_lottery_november_2023_1.png" alt="Dangerous websites">
</a>
</div>
<p>ユーザーは314,906ルーブルを獲得したというメッセージが表示され、次の手順に進んで賞金を受け取ることができるとされています。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/november/review_common/05_fraud_lottery_november_2023_2.png" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/november/review_common/05_fraud_lottery_november_2023_2.png" alt="Dangerous websites">
</a>
</div>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
</section>
<section class="margTM margBM" id="formobile">
<h2 class="alignCenter">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年11月には <a href="https://vms.drweb.com/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a> および <a href="https://vms.drweb.com/search/?q=Android.MobiDash&lng=en"><b>Android.MobiDash</b></a> ファミリーに属するアドウェア型トロイの木馬の活動が減少しました。バンキング型トロイの木馬とスパイウェア型トロイの木馬の検出数も減少しています。</p>
<p>Google Playでは、悪意のあるアクターによってさまざまな詐欺スキームに用いられる <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> ファミリーに属する新たな悪意のあるアプリが多数発見されたほか、Androidユーザーを有料サービスに登録するトロイの木馬 <a href="https://vms.drweb.com/search/?q=Android.Subscription&lng=en"><b>Android.Subscription</b></a><b>.21</b> も検出されました。</p>
<p>11月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li>アドウェア型トロイの木馬の活動が減少</li>
<li>バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が減少</li>
<li>Google Playに新たな悪意のあるアプリが出現</li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/review/?i=14777" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>
</section>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</description></item><item><guid>https://news.drweb.co.jp/show/?i=14777&lng=ja</guid><title>2023年11月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14777&lng=ja&c=9</link><pubDate>Mon, 25 Dec 2023 12:03:59 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年12月25日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Android向けDr.Web製品によって収集された検出統計によると、2023年11月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a> および <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=en"><b>Android.MobiDash</b></a> ファミリーに属するアドウェア型トロイの木馬の活動に減少がみられました。その検出数はそれぞれ約4分の1(25.03%)と3分の1以上(35.87%)減少しています。また、バンキング型トロイの木馬とスパイウェア型トロイの木馬の検出数もそれぞれ3.53%と17.10%減少しています。</newslead></p>
<p>Google Playからは引き続き新たなマルウェアが拡散されています。詐欺目的で使用される <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> ファミリーに属する20を超えるトロイの木馬アプリが発見されたほか、Androidユーザーを有料サービスに登録するトロイの木馬も検出されています。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">11月の主な傾向</h4>
<ul>
<li>アドウェア型トロイの木馬の活動が減少</li>
<li>バンキング型トロイの木馬とスパイウェア型トロイの木馬の活動が減少</li>
<li>Google Playから新たな悪意のあるアプリが拡散</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Dr.Web for Androidによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/01_malware_november_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/01_malware_november_2023_en.1.png" alt="The most common malware">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3831</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3697</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=en"><b>Android.MobiDash</b></a><b>.7805</b></dt>
<dd>迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5106&lng=en"><b>Android.Spy.5106</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod(改造版)として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5864&lng=en"><b>Android.Spy.5864</b></a></dt>
<dd>サードパーティによるWhatsAppメッセンジャーの改造版に潜んだトロイの木馬を検出するために、Dr.Webアンチウイルスが使用するウイルスレコードです。脅威アクターはユーザーをスパイする目的でこのマルウェアを使用します(ユーザーのデバイス上にあるファイルを検索してリモートサーバーにアップロードする、電話帳の情報を取得する、感染したデバイスに関する情報を収集する、周囲の音声を録音して盗聴するなど)。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/02_unwanted_november_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/02_unwanted_november_2023_en.1.png" alt="The most common unwanted software">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.CloudInject&lng=en"><b>Program.CloudInject</b></a><b>.1</b></dt>
<dd>クラウドサービスCloudInjectと、同名のAndroidユーティリティ( <a href="https://vms.drweb.co.jp/search/?q=Tool.CloudInject&lng=en"><b>Tool.CloudInject</b></a> としてDr.Webウイルスデータベースに追加されています)を使用して改造されたAndroidアプリケーションの検出名です。アプリケーションはリモートサーバー上で改造されますが、その際、改造を行うユーザーはアプリに何が追加されるのか具体的な改造内容をコントロールすることができません。また、これらのアプリケーションは危険なシステム権限を複数要求します。改造後、ユーザーはこれらアプリをリモートで管理できるようになります(アプリをブロックする、カスタムダイアログを表示する、他のソフトウェアのインストールや削除を追跡するなど)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeAntiVirus&lng=en"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.wSpy&lng=en"><b>Program.wSpy</b></a><b>.3.origin</b></dt>
<dd>Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney&lng=en"><b>Program.FakeMoney</b></a><b>.7</b></dt>
<dd>動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.TrackView&lng=en"><b>Program.TrackView</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスを通じてユーザーを監視できるようにするアプリケーションの検出名です。このアプリを使用することで、悪意のあるアクターがデバイスの位置を追跡したり、カメラで動画や写真を撮ったり、マイクで周囲の音を聞いたり、音声を録音したりすることが可能になります。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/03_riskware_november_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/03_riskware_november_2023_en.1.png" alt="The most common riskware">
</a>
</div>
<dl class="dlList">
<dt><b>Tool.NPMod.1</b></dt>
<dd>NP Managerユーティリティを使用して改造されたAndroidアプリケーションの検出名です。そのようなアプリには特殊なモジュールが組み込まれており、改造後にデジタル署名の検証をバイパスすることができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.14.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.7.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.6.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。埋め込まれているアプリのコンテキスト内で仮想ランタイム環境を作成します。これらのプラットフォームを使用して起動されたAPKファイルは、アプリの一部であるかのように動作し、アプリと同じ権限を取得します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.LuckyPatcher&lng=en"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする(パッチを作成する)ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/04_adware_november_2023_en.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/04_adware_november_2023_en.1.png" alt="The most common adware">
</a>
</div>
<dl class="dlList">
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告通知を表示します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=en"><b>Adware.AdPush</b></a><b>.36.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=en"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Adpush&lng=en"><b>Adware.Adpush</b></a><b>.21846</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知(オペレーティングシステムからの通知に似せたものなど)を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールを開始することができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Airpush&lng=en"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>AAndroidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
</dl>
</section>
<section class="margTM margBM" id="googleplay">
<h2 class="alignCenter">Google Play上の脅威</h2>
<p>2023年11月、Doctor Webのウイルスラボは <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> ファミリーに属する新たな悪意のあるプログラムをGoogle Play上で発見しました。それらの一部( <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1497</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1498</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1499</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1526</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1527</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1536</b> など)は家計簿や参考書、ガイド、教材などといった金融関連アプリを装って拡散されていました。これらアプリの主な機能は、ユーザーに投資を勧める詐欺サイトを開くというものです。投資を行うために、ユーザーは個人情報を提供する必要があります。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/05_Android.FakeApp.1497_finance_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/05_Android.FakeApp.1497_finance_1.1.png" alt="Android.Proxy.4gproxy.1">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/06_Android.FakeApp.1498_finance_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/06_Android.FakeApp.1498_finance_2.1.png" alt="Android.Proxy.4gproxy.1">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/07_Android.FakeApp.1536_finance_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/07_Android.FakeApp.1536_finance_3.1.png" alt="Android.Proxy.4gproxy.1">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/08_Android.FakeApp.1499_finance_4.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/08_Android.FakeApp.1499_finance_4.1.png" alt="Android.Proxy.4gproxy.1">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/09_Android.FakeApp.1526_finance_5.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/09_Android.FakeApp.1526_finance_5.1.png">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/10_Android.FakeApp.1527_finance_6.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/10_Android.FakeApp.1527_finance_6.1.png" alt="Android.Proxy.4gproxy.4">
</a>
</div>
</div>
<p>また別の偽アプリ <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1496</b> は法的情報にアクセスするためのプログラムに潜んでいました。このアプリは、投資詐欺の被害にあったユーザーが失った金銭を取り戻すための法的助言を受けることができるとするサイトを開きます。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/11_Android.FakeApp.1496.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/11_Android.FakeApp.1496.1.png" alt="Android.FakeApp">
</a>
</div>
<p>以下の画像はトロイの木馬によって開かれたサイトです。ユーザーはいくつかの質問に回答し、「弁護士による無料相談を受ける」ためにフォームに入力するよう求められます。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/12_Android.FakeApp.1496_site_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/12_Android.FakeApp.1496_site_1.1.png" alt="Android.FakeApp.1433">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/12_Android.FakeApp.1496_site_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/12_Android.FakeApp.1496_site_2.1.png" alt="Android.FakeApp.1450">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/12_Android.FakeApp.1496_site_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/12_Android.FakeApp.1496_site_3.1.png" alt="Android.FakeApp.1455">
</a>
</div>
</div>
<p>その他の偽アプリ( <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1494</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1503</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1504</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1533</b>、<a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1534</b> など)はゲームを装って拡散されていました。これらのアプリは実際にゲームとして機能する場合もありますが、その主な目的はオンラインカジノやブックメーカーのサイトを開くことです。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/13_Android.FakeApp.1494_game_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/13_Android.FakeApp.1494_game_1.1.png" alt="Android.FakeApp_game">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/14_Android.FakeApp.1503_game_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/14_Android.FakeApp.1503_game_2.1.png" alt="Android.FakeApp_game">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/14_Android.FakeApp.1533_game_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/14_Android.FakeApp.1533_game_3.1.png" alt="Android.FakeApp_game">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/15_Android.FakeApp.1534_game_4.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/15_Android.FakeApp.1534_game_4.1.png" alt="Android.FakeApp_game">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/16_Android.FakeApp.1534_game_5.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/16_Android.FakeApp.1534_game_5.1.png" alt="Android.FakeApp_game">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/17_Android.FakeApp.1504_game_6.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/17_Android.FakeApp.1504_game_6.1.png" alt="Android.FakeApp_game">
</a>
</div>
</div>
<p>以下の画像は、そのようなアプリがゲームとして動作している例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_1.1.png" alt="Android.FakeApp_gamelaunch">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_2.1.png" alt="Android.FakeApp_gamelaunch">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_3.1.png" alt="Android.FakeApp_gamelaunch">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_4.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/18_Android.FakeApp_gamelaunch_4.1.png" alt="Android.FakeApp_gamelaunch">
</a>
</div>
</div>
<p>次の画像は、それらのアプリが開くブックメーカーサイトの例です。</p>
<div class="column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/19_Android.FakeApp_game_site_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/19_Android.FakeApp_game_site_1.1.png" alt="Android.FakeApp_siteload">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/19_Android.FakeApp_game_site_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/19_Android.FakeApp_game_site_2.1.png" alt="Android.FakeApp_siteload">
</a>
</div>
</div>
<p>ユーザーを有料サービスに登録する悪意のあるプログラムも新たなものが発見されています。このトロイの木馬は、ジェスチャーを使用してAndroidデバイスを操作するためのアプリ「Air Swipes」を装って拡散されていました。</p>
<div class="margTM margBM column_grid_review column_grid_review--o">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/20_Android.Subscription.21.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/20_Android.Subscription.21.1.png" alt="Android.FakeApp.1468">
</a>
</div>
</div>
<p>起動されると、トロイの木馬はアフィリエイトサービスのサイトを開き、そこを経由してユーザーをサブスクリプションに登録します。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/21_Android.Subscription.21_site_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/21_Android.Subscription.21_site_1.1.png" alt="Android.Subscription">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/21_Android.Subscription.21_site_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/21_Android.Subscription.21_site_2.1.png" alt="Android.Subscription">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/21_Android.Subscription.21_site_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/21_Android.Subscription.21_site_3.1.png" alt="Android.Subscription">
</a>
</div>
</div>
<p>ユーザーがインターネット接続をオフにした状態でアプリを起動した場合や、目的のサイトを読み込めない場合、トロイの木馬は「Air Swipes」として動作しているように見せかけます。ただし、エラーが発生したという通知を表示させるだけで、実際にアプリとしては機能しません。Dr.Webアンチウイルスは、このトロイの木馬が潜んだアプリを <a href="https://vms.drweb.co.jp/search/?q=Android.Subscription&lng=en"><b>Android.Subscription</b></a><b>.21</b> として検出します。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/22_Android.Subscription.21_1.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/22_Android.Subscription.21_1.1.png" alt="Android.Subscription">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/22_Android.Subscription.21_2.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/22_Android.Subscription.21_2.1.png" alt="Android.Subscription">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/november/22_Android.Subscription.21_3.png" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/november/22_Android.Subscription.21_3.1.png" alt="Android.Subscription">
</a>
</div>
</div>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/November%202023%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

</section>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14774&lng=ja</guid><title>2023年10月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14774&lng=ja&c=9</link><pubDate>Mon, 27 Nov 2023 10:07:43 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年11月27日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p id="main"><newslead>Dr.Webアンチウイルスの検出統計によると、2023年10月に検出された脅威の合計数は9月と比較して49.73%減少し、一方でユニークな脅威の数は12.50%増加しました。最も多く検出された脅威は引き続きアドウェア型トロイの木馬およびアドウェアプログラムとなっています。メールトラフィック内でも9月と同様に、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェアが最も多く検出されました。</newslead></p>
<p>10月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して11.48%増加しています。最も多く拡散された暗号化ランサムウェアは <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=en"><b>Trojan.Encoder.26996</b></a> で、インシデント全体の22.54%を占めていました。次いで <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=en"><b>Trojan.Encoder.3953</b></a> （15.49%）が2位につけ、 <b>Trojan.Encoder.35534</b> （7.51%）が3位となっています。</p>
<p>Google Playでは数十もの悪意のあるアプリが発見され、それらの中にはAndroidデバイスをプロキシサーバーに変えるトロイの木馬や、詐欺目的でサイバー犯罪者に使用される偽アプリが含まれていました。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">10月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が減少</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加</li>
<li>Google Playに新たな悪意のあるアプリが多数出現</li>
</ul>
</div>
<h2 id="stat">Doctor Webサーバーによる統計</h2>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/01_stat_october_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/01_stat_october_2023_en.1.png" alt="According to Doctor Web’s statistics service"></a>
</p>
<p>10月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt>Adware.Downware.20091</dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt>Adware.Siggen.33194</dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
<dt>Trojan.AutoIt.1224</dt>
<dd>AutoItスクリプト言語で記述された悪意のあるアプリ <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=en"><b>Trojan.AutoIt.289</b></a> の、パックされたバージョンの検出名です。マイニング型トロイの木馬やバックドア、自己増殖型モジュールなど複数の悪意のあるアプリグループの一部として拡散されます。 <a href="https://vms.drweb.co.jp/search/?q=Trojan.AutoIt.289&lng=en"><b>Trojan.AutoIt.289</b></a> はメインのペイロードの検出を困難にする、さまざまな悪意のある動作を実行します。</dd>
<dt>Adware.SweetLabs.5</dt>
<dd>アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。</dd>
<dt>Trojan.BPlug.3814</dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
</dl>
<h2>メールトラフィック内で検出された脅威の統計</h2>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/02_mail_traffic_october_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/02_mail_traffic_october_2023_en.1.png" alt="Statistics for malware discovered in email traffic"></a>
</p>
<dl class="dlList">
<dt>JS.Inject</dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
<dt>W97M.Phishing.46</dt>
<dd>投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。</dd>
<dt>Exploit.CVE-2018-0798.4</dt>
<dd>Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。</dd>
<dt>JS.Packed.105</dt>
<dd><b>JS.BackDoor.49</b> バックドアが仕込まれている暗号化されたJavaScriptです。このバックドアはリモートサーバーから受け取ったコマンドを実行したり、実行ファイルやライブラリを実行したりできるほか、キーロガー機能も備えています。</dd>
<dt>W97M.DownLoader.2938</dt>
<dd>Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。</dd>
</dl>
<h2 id="encryptor">暗号化ランサムウェア</h2>
<p>2023年10月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、9月と比較して11.48%増加しました。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/03_encoder_requests_october_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/03_encoder_requests_october_2023_en.1.png" alt="Encryption ransomware"></a>
</p>
<p>10月に最も多く拡散された暗号化ランサムウェア：</p>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=en"><b>Trojan.Encoder.26996</b></a> — 22.54%</li>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=en"><b>Trojan.Encoder.3953</b></a> — 15.49%</li>
<li><b>Trojan.Encoder.35534</b> — 7.51%</li>
<li><b>Trojan.Encoder.30356</b> — 2.35%</li>
<li><b>Trojan.Encoder.37369</b> — 2.35%</li>
</ul>
<h2 id="dangerous">危険なWebサイト</h2>
<p>2023年10月、正規の有名オンラインストアを模倣した偽サイトが新たに発見されました。これらのサイトでは、ユーザーは賞金が当たる抽選に参加できるとされています。そのためにアンケートに回答してゲームをプレイするよう求められますが、このゲームはユーザーが勝つようあらかじめプログラムされたシミュレーションです。賞金を「受け取る」ために、ユーザーは銀行口座への送金「手数料」を支払う必要があります。その後ユーザーが賞金を受け取ることはなく、反対に詐欺師にお金を送ってしまうばかりか、クレジットカード情報まで渡してしまう危険性があります。</p>
<p>以下の画像はそのようなサイトの例です。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/04_fake_store_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/04_fake_store_1.1.png" alt="Dangerous websites"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/04_fake_store_2.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/04_fake_store_2.1.png" alt="Dangerous websites"></a>
</p>
<p>賞金「抽選」の結果、ユーザーは249.740ルーブルを獲得したと告げられます。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/05_fake_store_prize.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/05_fake_store_prize.1.png" alt="Dangerous websites"></a>
</p>
<p>次の画像は、実際には存在しない賞金を受け取るための「手数料」を支払うために、クレジットカード情報を入力するよう求めるフィッシングフォームです。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/06_fake_store_pay.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/october/review_common/06_fake_store_pay.1.png" alt="Dangerous websites"></a>
</p>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
<h2 id="formobile">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年10月には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が最も多く検出された脅威となりました。スパイウェア型トロイの木馬とバンキング型トロイの木馬の活動も前月と比較して増加しています。</p>
<p>Google Playでは50を超える悪意のあるアプリが発見され、それらの中には感染させたデバイスをプロキシサーバーに変えるトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a> や、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> ファミリーに属する偽アプリの新たなものが含まれていました。</p>
<p>10月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li>アドウェア型トロイの木馬の活動が増加</li>
<li>スパイウェア型トロイの木馬とバンキング型トロイの木馬の活動が増加</li>
<li>Google Playで新たな悪意のあるアプリを発見</li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/review/?&i=14775" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</description></item><item><guid>https://news.drweb.co.jp/show/?i=14775&lng=ja</guid><title>2023年10月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14775&lng=ja&c=9</link><pubDate>Fri, 24 Nov 2023 10:35:21 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年11月24日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Android向け Dr.Web製品によって収集された検出統計によると、2023年10月には <a href="https://vms.drweb.com/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が最も多く検出された脅威となりました。その検出数は9月と比較して46.16%増加しています。2番目に多く検出されたアドウェア型トロイの木馬は <a href="https://vms.drweb.com/search/?q=Android.MobiDash&lng=en"><b>Android.MobiDash</b></a> ファミリーで、検出数は7.07%の増加となりました。また、スパイウェア型トロイの木馬とバンキング型トロイの木馬の検出数もそれぞれ18.27%と10.73%増加しています。</newslead></p>
<p>10月にもGoogle Playでは新たな脅威が発見され、それらの中には詐欺目的で使用される <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> ファミリーに属する数十もの偽アプリが含まれていました。そのほか、Androidデバイスをプロキシサーバーに変えるトロイの木馬 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a> も発見されています。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">10月の主な傾向</h4>
<ul>
<li>アドウェア型トロイの木馬の活動が増加</li>
<li>スパイウェア型トロイの木馬とバンキング型トロイの木馬の活動が増加</li>
<li>Google Playに新たな悪意のあるアプリが多数出現</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Dr.Web for Androidによる統計</h2>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/01_malware_october_2023_en.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/01_malware_october_2023_en.jpg" alt="The most common malware">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.com/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3831</b></dt>
<dt><a href="https://vms.drweb.com/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3697</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Android.Spy.4498&lng=en"><b>Android.Spy.4498</b></a></dt>
<dt><a href="https://vms.drweb.com/search/?q=Android.Spy.5106&lng=en"><b>Android.Spy.5106</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod（改造版）として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Android.MobiDash&lng=en"><b>Android.MobiDash</b></a><b>.7804</b></dt>
<dd>迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/02_unwanted_october_2023_en.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/02_unwanted_october_2023_en.jpg" alt="The most common unwanted software">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.com/search/?q=Program.CloudInject&lng=en"><b>Program.CloudInject</b></a><b>.1</b></dt>
<dd>クラウドサービスCloudInjectと、同名のAndroidユーティリティ（ <a href="https://vms.drweb.com/search/?q=Tool.CloudInject&lng=en"><b>Tool.CloudInject</b></a> としてDr.Webウイルスデータベースに追加されています）を使用して改造されたAndroidアプリケーションの検出名です。アプリケーションはリモートサーバー上で改造されますが、その際、改造を行うユーザーはアプリに何が追加されるのか具体的な改造内容をコントロールすることができません。また、これらのアプリケーションは危険なシステム権限を複数要求します。改造後、ユーザーはこれらアプリをリモートで管理できるようになります（アプリをブロックする、カスタムダイアログを表示する、他のソフトウェアのインストールや削除を追跡するなど）。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Program.FakeAntiVirus&lng=en"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Program.FakeMoney&lng=en"><b>Program.FakeMoney</b></a><b>.7</b></dt>
<dd>動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Program.wSpy&lng=en"><b>Program.wSpy</b></a><b>.3.origin</b></dt>
<dd>Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Program.SecretVideoRecorder&lng=en"><b>Program.SecretVideoRecorder</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にすることで密かに動作することができ、アプリのアイコンと表示名を偽のものに置き換えることも可能です。これらの機能により、潜在的に危険なソフトウェアとみなされます。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/03_riskware_october_2023_en.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/03_riskware_october_2023_en.jpg" alt="The most common riskware">
</a>
</div>
<dl class="dlList">
<dt><a href="https://vms.drweb.com/search/?q=Tool.LuckyPatcher&lng=en"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする（パッチを作成する）ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.14.origin</b></dt>
<dt><a href="https://vms.drweb.com/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.7.origin</b></dt>
<dt><a href="https://vms.drweb.com/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.6.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。埋め込まれているアプリのコンテキスト内で仮想ランタイム環境を作成します。これらのプラットフォームを使用して起動されたAPKファイルは、アプリの一部であるかのように動作し、アプリと同じ権限を取得します。</dd>
<dt><b>Tool.WAppBomber.1.origin</b></dt>
<dd>WhatsAppオンラインメッセンジャーで大量メッセージを送信するためのAndroidユーティリティです。動作するために、ユーザーの電話帳に登録されている連絡先リストへのアクセスを要求します。</dd>
</dl>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/04_adware_october_2023_en.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/04_adware_october_2023_en.jpg" alt="The most common adware">
</a>
</div>
<dl class="dlList">
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告通知を表示します。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Adware.MagicPush&lng=en"><b>Adware.MagicPush</b></a><b>.1</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。ホストアプリが使用されていないときに、OSのユーザーインターフェース上に重ねてポップアップバナーを表示させます。バナーには多くの場合、不審なファイルが発見されたことを知らせたり、スパムをブロックしたりデバイスの電力消費を最適化したりするよう勧めたりする、ユーザーを騙すような内容が表示され、そのためにアドウェアモジュールを含んだアプリを開くようユーザーに要求します。ユーザーがアプリを開くと広告が表示されます。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Adware.AdPush&lng=en"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dt><a href="https://vms.drweb.com/search/?q=Adware.AdPush&lng=en"><b>Adware.AdPush</b></a><b>.36.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知（オペレーティングシステムからの通知に似せたものなど）を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールを開始することができます。</dd>
<dt><a href="https://vms.drweb.com/search/?q=Adware.Airpush&lng=en"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
</dl>
</section>
<section class="margTM margBM" id="googleplay">
<h2 class="alignCenter">Google Play上の脅威</h2>
<p>2023年10月、Doctor WebのウイルスアナリストはGoogle Play上で50を超える悪意のあるアプリを発見しました。それらの中には感染させたデバイスをプロキシサーバーに変え、密かに第三者のトラフィックを経由させるトロイの木馬 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.1</b>、 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.2</b>、 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.3</b>、 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.4</b> が含まれていました。 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.1</b> のさまざまな亜種はゲーム「Photo Puzzle」や不眠改善アプリ「Sleepify」、チャットボットツール「Rizzo The AI chatbot」を装って拡散されていました。 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.2</b> は天気予報アプリ「Premium Weather Pro」、 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.3</b> はメモ帳アプリ「Turbo Notes」、 <a href="https://vms.drweb.com/search/?q=Android.Proxy.4gproxy&lng=en"><b>Android.Proxy.4gproxy</b></a><b>.4</b> はニューラルネットワークを使用して画像を生成するアプリ「Draw E」に潜んでいました。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/05_Android.Proxy.4gproxy.1_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/05_Android.Proxy.4gproxy.1_1.jpg" alt="Android.Proxy.4gproxy.1">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/05_Android.Proxy.4gproxy.1_2.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/05_Android.Proxy.4gproxy.1_2.jpg" alt="Android.Proxy.4gproxy.1">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/05_Android.Proxy.4gproxy.1_3.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/05_Android.Proxy.4gproxy.1_3.jpg" alt="Android.Proxy.4gproxy.1">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/06_Android.Proxy.4gproxy.2_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/06_Android.Proxy.4gproxy.2_1.jpg" alt="Android.Proxy.4gproxy.1">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/07_Android.Proxy.4gproxy.3_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/07_Android.Proxy.4gproxy.3_1.jpg">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/08_Android.Proxy.4gproxy.4_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/08_Android.Proxy.4gproxy.4_1.jpg" alt="Android.Proxy.4gproxy.4">
</a>
</div>
</div>
<p>これらのアプリには4gproxyと呼ばれる特殊なユーティリティ（Dr.Webによって <a href="https://vms.drweb.com/search/?q=Tool.4gproxy&lng=en"><b>Tool.4gproxy</b></a> として検出）が組み込まれています。このツールはAndroidデバイスをプロキシサーバーとして使用することを可能にするもので、それ自体は悪意のあるものではなく正規の目的で使用される場合もあります。ただし、今回発見されたトロイの木馬では、ユーザーの関与や明示的な同意なしにプロキシサーバーの機能が実行されています。</p>
<p><a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> ファミリーに属するトロイの木馬アプリも新たに数十発見されています。それらの一部（ <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1459</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1460</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1461</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1462</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1472</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1474</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1485</b> など）は引き続き金融関連アプリを装って拡散されていました。これらアプリの主な機能は、ユーザーに投資を勧める詐欺サイトを開くというものです。ユーザーは個人情報を提供するよう求められ、収益性の高い金融プロジェクトや金融商品に投資をするよう勧められます。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/09_Android.FakeApp.1459_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/09_Android.FakeApp.1459_1.jpg" alt="Android.FakeApp.1459">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/10_Android.FakeApp.1460_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/10_Android.FakeApp.1460_1.jpg" alt="Android.FakeApp.1460">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/11_Android.FakeApp.1461_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/11_Android.FakeApp.1461_1.jpg" alt="Android.FakeApp.1461">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/12_Android.FakeApp.1462_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/12_Android.FakeApp.1462_1.jpg" alt="Android.FakeApp.1462">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/13_Android.FakeApp.1472_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/13_Android.FakeApp.1472_1.jpg" alt="Android.FakeApp.1472">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/14_Android.FakeApp.1474_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/14_Android.FakeApp.1474_1.jpg" alt="Android.FakeApp.1474">
</a>
</div>
</div>
<p>これまで同様、また別の一部（ <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1433</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1444</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1450</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1451</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1455</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1457</b>、 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1476</b> など）はゲームを装って拡散されています。これらのアプリは特定の条件下で、ゲームを起動する代わりにオンラインカジノやブックメーカーのサイトを開きます。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/15_Android.FakeApp.1433_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/15_Android.FakeApp.1433_1.jpg" alt="Android.FakeApp.1433">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/16_Android.FakeApp.1450_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/16_Android.FakeApp.1450_1.jpg" alt="Android.FakeApp.1450">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/17_Android.FakeApp.1455_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/17_Android.FakeApp.1455_1.jpg" alt="Android.FakeApp.1455">
</a>
</div>
</div>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/18_Android.FakeApp.1476_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/18_Android.FakeApp.1476_1.jpg" alt="Android.FakeApp.1476">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/18_Android.FakeApp.1476_2.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/18_Android.FakeApp.1476_2.jpg" alt="Android.FakeApp.1476">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/19_Android.FakeApp.1457_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/19_Android.FakeApp.1457_1.jpg" alt="Android.FakeApp.1457">
</a>
</div>
</div>
<p>以下の画像は、そのようなアプリがゲームとして動作している例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_1.jpg" alt="Android.FakeApp_game">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_2.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_2.jpg" alt="Android.FakeApp_game">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_3.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_3.jpg" alt="Android.FakeApp_game">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_4.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/20_Android.FakeApp_game_4.jpg" alt="Android.FakeApp_game">
</a>
</div>
</div>
<p>次の画像は、それらのアプリが開くオンラインカジノとブックメーカーサイトの例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_1.jpg" alt="Android.FakeApp_siteload">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_2.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_2.jpg" alt="Android.FakeApp_siteload">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_3.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_3.jpg" alt="Android.FakeApp_siteload">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_4.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/21_Android.FakeApp_siteload_4.jpg" alt="Android.FakeApp_siteload">
</a>
</div>
</div>
<p>スポーツ関連のニュースや記事にアクセスするためのアプリに潜んでいたトロイの木馬 <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1478</b> も同様の機能を持っており、ブックメーカーサイトを開く場合があります。</p>
<div class="column_grid_review column_grid_review--o">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/22_Android.FakeApp.1478_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/22_Android.FakeApp.1478_1.jpg">
</a>
</div>
<p>そのほか、求人検索アプリを装ったトロイの木馬アプリも新たなものが発見されています。そのうちの一つは「Rixx」（ <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1468</b> ）で、もう一つは「Catalogue」（ <a href="https://vms.drweb.com/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1471</b> ）です。起動されると、これら悪意のあるアプリは偽の求人情報を表示させます。応募しようとしたユーザーは、フォームに個人情報を入力するよう求められたり、WhatsAppやTelegramなどのインスタントメッセンジャーを使用して「雇用主」に連絡するよう指示されたりします。</p>
<div class="margTM margBM column_grid_review column_grid_review--h">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/23_Android.FakeApp.1468_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/23_Android.FakeApp.1468_1.jpg" alt="Android.FakeApp.1468">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/24_Android.FakeApp.1471_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/24_Android.FakeApp.1471_1.jpg" alt="Android.FakeApp.1471">
</a>
</div>
</div>
<p>以下の画像は、それら悪意のあるアプリがどのように動作するかを示したものです。履歴書作成画面を装ったフィッシングフォームが表示されている例と、メッセンジャー経由で「雇用主」に連絡するよう指示するテキストが表示されている例です。</p>
<div class="margTM margBM column_grid_review column_grid_review--v">
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_1.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_1.jpg" alt="Android.FakeApp_job">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_2.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_2.jpg" alt="Android.FakeApp_job">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_3.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_3.jpg" alt="Android.FakeApp_job">
</a>
</div>
<div class="flex fxCenter">
<a href="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_4.jpg" class="preview">
<img src="https://st.drweb.com/static/new-www/news/2023/october/review_mobile/25_Android.FakeApp_job_4.jpg" alt="Android.FakeApp_job">
</a>
</div>
</div>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/October%202023%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

</section>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14766&lng=ja</guid><title>2023年9月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14766&lng=ja&c=9</link><pubDate>Tue, 31 Oct 2023 09:33:55 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年10月31日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p id="main"><newslead>Dr.Webアンチウイルスの検出統計によると、2023年9月に検出された脅威の合計数は8月と比較して0.44%減少し、ユニークな脅威の数も11.98%減少しています。最も多く検出された脅威は引き続きアドウェア型トロイの木馬およびアドウェアプログラムとなっています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェアが最も多く検出されました。</newslead></p>
<p>9月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して19.64%減少しています。最も多く拡散された暗号化ランサムウェアは <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=en"><b>Trojan.Encoder.26996</b></a> で、インシデント全体の24.64%を占めていました。8月に首位を占めていた <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=en"><b>Trojan.Encoder.3953</b></a> は2位に後退し（19.43%）、次いで <b>Trojan.Encoder.35534</b> が3位（5.21%）となっています。</p>
<p>Google Playでは新たな脅威が発見され、それらの中にはアドウェア型トロイの木馬やユーザーを有料サービスに登録するトロイの木馬、詐欺スキームに使用されるトロイの木馬アプリが含まれていました。また、悪意のあるプログラム <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> と <b><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.Lydia.1&lng=en" target="_blank" rel="noopener noreferrer">Android.Spy.Lydia</a></b> に関する分析結果を公表しました。 <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> はAndroid TV OS搭載のスマートTVやTVボックスを感染させ、脅威アクターのコマンドに従ってDDoS 攻撃を実行するバックドアで、 <b><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.Lydia.1&lng=en" target="_blank" rel="noopener noreferrer">Android.Spy.Lydia</a></b> はイランのユーザーを標的とするスパイウェア型トロイの木馬です。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">9月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が減少</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少</li>
<li>Google Playに新たな悪意のあるアプリが出現</li>
</ul>
</div>
<h2 id="stat">Doctor Webサーバーによる統計</h2>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/01_stat_september_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/01_stat_september_2023_en.1.png" alt="According to Doctor Web’s statistics service"></a>
</p>
<p>9月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt>Adware.Downware.20091</dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt>Adware.SweetLabs.5</dt>
<dt>Adware.SweetLabs.7</dt>
<dd>アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。</dd>
<dt>Adware.Siggen.33194</dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
<dt>Trojan.BPlug.3814</dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
</dl>
<h2>メールトラフィック内で検出された脅威の統計</h2>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/02_mail_traffic_september_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/02_mail_traffic_september_2023_en.1.png" alt="Statistics for malware discovered in email traffic"></a>
</p>
<dl class="dlList">
<dt>JS.Inject</dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
<dt>W97M.Phishing.33</dt>
<dt>W97M.Phishing.34</dt>
<dt>W97M.Phishing.35</dt>
<dd>投資に興味のあるユーザーを標的とした、フィッシング攻撃に使用されるMicrosoft Wordドキュメントです。詐欺サイトへのリンクが含まれています。</dd>
<dt>W97M.DownLoader.2938</dt>
<dd>Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。</dd>
</dl>
<h2 id="encryptor">暗号化ランサムウェア</h2>
<p>2023年9月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、8月と比較して19.64%減少しました。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/03_encoder_requests_september_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/03_encoder_requests_september_2023_en.1.png" alt="Encryption ransomware"></a>
</p>
<p>9月に最も多く拡散された暗号化ランサムウェア：</p>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=en"><b>Trojan.Encoder.26996</b></a> — 24.64%</li>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=en"><b>Trojan.Encoder.3953</b></a> — 19.43%</li>
<li><b>Trojan.Encoder.35534</b> — 5.21%</li>
<li><b>Trojan.Encoder.35067</b> — 3.32%</li>
<li><b>Trojan.Encoder.24383</b> — 2.84%</li>
</ul>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Web Security Space for Windows 暗号化ランサムウェアに対する保護
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_5"></div>
</div>
<div class="">
<a href="https://st.drweb.co.jp/static/new-www/files/booklets/brochure_encoder_en.pdf" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewS_paddYM">
暗号化ランサムウェアから保護するためのDr.Web設定(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_4"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.com/users/?lng=en" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_khaki_6"></div>
</div>
<div class="">
<a href="https://products.drweb.co.jp/decryption_from_ransomware/disclaimer/" class="block noneUnderline white paddXM paddYS _viewM_paddTM _viewS_paddYM">
無償ファイル復号化サービスの提供条件
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_skiey_3"></div>
</div>
<div class="paddTS">
<a href="https://products.drweb.co.jp/decryption_from_ransomware/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
Dr.Web Rescue Pack
</a>
</div>
</div>
</div>
</div>
</div>

<h2 id="dangerous">危険なWebサイト</h2>
<p>2023年9月、Doctor Webのインターネットアナリストはオンライン詐欺が活発化していることを確認しました。例として、税務当局からのものを装ったスパムメールが配信されている事例が確認されています。これらのメールにはサイトへのリンクが含まれており、ユーザーはそこで組織や企業が個人情報に関するロシア連邦法の要件を遵守しているかどうか確認することができると提案されます。そのためにユーザーは簡単な質問に回答し、「結果を受け取り専門家からのアドバイスを無料で受ける」ために個人情報を提供するよう指示されます。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/04_dangerous_september_2023_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/04_dangerous_september_2023_1.1.png" alt="Опасные сайты"></a>
</p>
<p>上の画像はそのようなサイトの例です。「1分で完了するフォームに入力し、個人情報保護に関する専門家からの助言レポートを無料で受け取る」よう勧めています。</p>
<p>質問に回答した後、ユーザーは電話番号とメールアドレスを入力するよう求められます。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/05_dangerous_september_2023_2.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/05_dangerous_september_2023_2.1.png" alt="Опасные сайты"></a>
</p>
<p>また、ブログプラットフォーム「Telegraph」からフィッシングサイトへのリンクが拡散されているケースも確認されています。攻撃者はプラットフォーム上に投稿し、それらをさまざまなオンラインサービスへの新規アカウント登録の確認フォームに似せたものにしています。ユーザーが「CONFIRM」をクリックしてしまうと、投資関連の詐欺サイトなどを含むフィッシングサイトにリダイレクトされます。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/06_dangerous_september_2023_3.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/06_dangerous_september_2023_3.1.png" alt="Опасные сайты"></a>
</p>
<p>そのほか、ユーザーが公共料金の支払いを行えるとする偽サイトも発見されています。サイバー犯罪者はこれらのサイトを使用してユーザーの個人情報を収集しています。以下の画像はそのようなサイトの例です。電力会社のサイトを模倣しており、アカウントにログインして料金を支払うことができるとうたっています。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/07_dangerous_september_2023_4.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_commom/07_dangerous_september_2023_4.1.png" alt="Опасные сайты"></a>
</p>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
<h2 id="formobile">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>2023年9月、Doctor WebはAndroid TV OS搭載のスマートTVやTVボックスを感染させる <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> バックドアに関する調査結果を<a href="https://news.drweb.co.jp/show/?lng=ja&i=14743" target="_blank" rel="noopener noreferrer">公表しました</a>。サイバー犯罪者は、感染させたデバイスでボットネットを形成し、DDoS攻撃を実行する目的でこのマルウェアを使用しています。</p>
<p>また、イランのユーザーを標的とする、スパイウェア機能を備えたトロイの木馬 <b><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.Lydia.1&lng=en" target="_blank" rel="noopener noreferrer">Android.Spy.Lydia</a></b> について注意を喚起する記事を<a href="https://news.drweb.co.jp/show/?lng=ja&i=14748" target="_blank" rel="noopener noreferrer">掲載しました</a>。</p>
<p>Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年9月には前月と比較してAndroidマルウェアの活動に減少がみられました。一方で、アドウェアの検出数は増加しています。Google Playでは新たな脅威が発見され、それらの中には <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬や、ユーザーを有料サービスに登録するトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=en"><b>Android.Joker</b></a>、詐欺スキームに使用される悪意のあるアプリ <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> が含まれていました。</p>
<p>9月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li>Androidマルウェアの活動が減少</li>
<li>Google Playで新たなトロイの木馬アプリを発見 </li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/?i=14767&lng=ja" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</description></item><item><guid>https://news.drweb.co.jp/show/?i=14767&lng=ja</guid><title>2023年9月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14767&lng=ja&c=9</link><pubDate>Mon, 30 Oct 2023 11:00:57 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年10月30日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p id="main"><newslead>2023年9月初旬、Doctor Webは <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> に関する調査結果を<a href="https://news.drweb.co.jp/show/?lng=ja&i=14743" target="_blank" rel="noopener noreferrer">公表しました</a>。 <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> は感染させたデバイスでボットネットを形成し、脅威アクターのコマンドに従ってDDoS攻撃を実行する機能を備えたバックドアです。9月中旬には、 <a href="https://vms.drweb.co.jp/search/?q=Android.Spy.Lydia&lng=en"><b>Android.Spy.Lydia</b></a> ファミリーに属する悪意のあるプログラムについて注意を喚起する記事を<a href="https://news.drweb.co.jp/show/?lng=ja&i=14748" target="_blank" rel="noopener noreferrer">掲載しました</a>。これらは多機能なスパイウェア型トロイの木馬で、オンライン取引の金融プラットフォームを装いイランのユーザーを標的にしています。攻撃者のコマンドに従って、さまざまな悪意のある動作（SMSを傍受・送信する、ユーザーの電話帳に登録された連絡先に関する情報を収集する、クリップボードの内容をハイジャックする、フィッシングサイトを開くなど）を実行することができます。 <a href="https://vms.drweb.co.jp/search/?q=Android.Spy.Lydia&lng=en"><b>Android.Spy.Lydia</b></a> はさまざまな詐欺スキームや個人情報の窃取に利用される可能性があり、脅威アクターがユーザーの金銭を盗むことも可能にします。</newslead></p>
<p>Android向け Dr.Web製品によって収集された検出統計によると、2023年9月には前月と比較してAndroidマルウェアの活動に減少がみられました。アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a> と <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=en"><b>Android.MobiDash</b></a> の検出数はそれぞれ11.73%、26.30%減少しています。スパイウェア型トロイの木馬の攻撃数は25.11%減少し、 <a href="https://vms.drweb.co.jp/search/?q=Android.Locker&lng=en"><b>Android.Locker</b></a> の攻撃数は10.52%、バンキング型トロイの木馬の攻撃数は4.51%減少しました。一方で、望ましくないアドウェアプログラムの検出数は14.32%増加しています。</p>
<p>Google Playでは新たな脅威が多数発見され、それらの中にはさまざまな詐欺スキームに使用されるトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> の潜んだアプリや、ユーザーを有料サービスに登録するトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=en"><b>Android.Joker</b></a>、そしてアドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a> が含まれていました。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">9月の主な傾向</h4>
<ul>
<li>Androidマルウェアの活動が減少</li>
<li>Google Playに新たな悪意のあるアプリが出現</li>
</ul>
</div>
<h2 id="monthdanger">9月のモバイル脅威</h2>
<p>2023年9月、Doctor Webはマルウェア <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> の分析に関する詳細を<a href="https://news.drweb.co.jp/show/?lng=ja&i=14743" target="_blank" rel="noopener noreferrer">公表しました</a>。このトロイの木馬は主にスペイン語圏のユーザーを標的としています。 <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> を使用した最初の攻撃事例は2023年3月に<a href="https://news.drweb.co.jp/show/review/?i=14695&lng=ja#month" target="_blank" rel="noopener noreferrer">確認されています</a>。</p>
<p>この悪意のあるプログラムは侵害されたファームウェアを介して、またはユーザーがオンラインで違法に動画を視聴するためにトロイの木馬化されたバージョンのアプリケーションをインストールした際に、Android TV OS搭載のスマートTVやTVボックスを感染させます。</p>
<p><a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> の主な機能はサイバー犯罪者のコマンドに従って様々な種類のDDoS攻撃を実行することです。さらに、自己更新をインストールしたり、システムhostsファイルを置換えたりするなどといったその他のアクションも実行することができます。</p>
<p>Doctor Webのマルウェアアナリストによる調査の結果、このトロイの木馬は <a href="https://vms.drweb.co.jp/search/?q=Linux.Mirai&lng=en"><b>Linux.Mirai</b></a> のコードをベースにして作成されていることが明らかになりました。 <a href="https://vms.drweb.co.jp/search/?q=Linux.Mirai&lng=en"><b>Linux.Mirai</b></a> はIoT（Internet of Things：モノのインターネット）を感染させて様々なサイトに対するDDoS攻撃を行う目的で2016年から広く使用されています。</p>
<h2 id="stat">Dr.Web for Androidによる統計</h2>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/01_malware_september_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/01_malware_september_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3697</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5106&lng=en"><b>Android.Spy.5106</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod（改造版）として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Packed&lng=en"><b>Android.Packed</b></a><b>.57083</b></dt>
<dd>ApkProtectorパッカーによって保護された悪意のあるアプリの検出名です。バンキング型トロイの木馬やスパイウェアなどの脅威が含まれます。</dd>
<dt><b>Android.Pandora.17</b></dt>
<dd>バックドア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=en"><b>Android.Pandora.2</b></a> をダウンロードしてインストールする悪意のあるプログラムの検出名です。多くの場合、スペイン語圏のユーザーを対象にしたスマートTVアプリに組み込まれています。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=en"><b>Android.MobiDash</b></a><b>.7804</b></dt>
<dd>迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/02_unwanted_september_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/02_unwanted_september_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeAntiVirus&lng=en"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney&lng=en"><b>Program.FakeMoney</b></a><b>.7</b></dt>
<dd>動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.CloudInject&lng=en"><b>Program.CloudInject</b></a><b>.1</b></dt>
<dd>クラウドサービスCloudInjectと、同名のAndroidユーティリティ（ <a href="https://vms.drweb.co.jp/search/?q=Tool.CloudInject&lng=en"><b>Tool.CloudInject</b></a> としてDr.Webウイルスデータベースに追加されています）を使用して改造されたAndroidアプリケーションの検出名です。アプリケーションはリモートサーバー上で改造されますが、その際、改造を行うユーザーはアプリに何が追加されるのか具体的な改造内容をコントロールすることができません。また、これらのアプリケーションは危険なシステム権限を複数要求します。改造後、ユーザーはこれらアプリをリモートで管理できるようになります（アプリをブロックする、カスタムダイアログを表示する、他のソフトウェアのインストールや削除を追跡するなど）。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.SecretVideoRecorder&lng=en"><b>Program.SecretVideoRecorder</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にすることで密かに動作することができ、アプリのアイコンと表示名を偽のものに置き換えることも可能です。これらの機能により、潜在的に危険なソフトウェアとみなされます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.wSpy&lng=en"><b>Program.wSpy</b></a><b>.3.origin</b></dt>
<dd>Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/03_riskware_september_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/03_riskware_september_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.14.origin </b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=en"><b>Tool.SilentInstaller</b></a><b>.7.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.LuckyPatcher&lng=en"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする（パッチを作成する）ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.Packer&lng=en"><b>Tool.Packer</b></a><b>.3.origin</b></dt>
<dd>NP Managerツールを使用してコードが暗号化および難読化されているAndroidプログラムの検出名です。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.ApkProtector&lng=en"><b>Tool.ApkProtector</b></a><b>.16.origin</b></dt>
<dd>ApkProtectorソフトウェアパッカーによって保護されたAndroidアプリの検出名です。このパッカー自体は悪意のあるものではありませんが、マルウェアや望ましくないアプリケーションをアンチウイルスソフトウェアによって検出されにくくする目的で、サイバー犯罪者によって使用される可能性があります。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/04_adware_september_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/04_adware_september_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告通知を表示します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.MagicPush&lng=en"><b>Adware.MagicPush</b></a><b>.1</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。ホストアプリが使用されていないときに、OSのユーザーインターフェース上に重ねてポップアップバナーを表示させます。バナーには多くの場合、不審なファイルが発見されたことを知らせたり、スパムをブロックしたりデバイスの電力消費を最適化したりするよう勧めたりする、ユーザーを騙すような内容が表示され、そのためにアドウェアモジュールを含んだアプリを開くようユーザーに要求します。ユーザーがアプリを開くと広告が表示されます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=en"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=en"><b>Adware.AdPush</b></a><b>.36.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知（オペレーティングシステムからの通知に似せたものなど）を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールを開始することができます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Airpush&lng=en"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
</dl>
<h2 id="googleplay">Google Play上の脅威</h2>
<p>2023年9月、Google Play上で新たな悪意のあるアプリが多数発見され、その中には迷惑な広告を表示させるトロイの木馬が含まれていました。これらトロイの木馬はAgent Shooter ( <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3781</b> )、Rainbow Stretch ( <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3785</b> )、Rubber Punch 3D ( <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3786</b> )、Super Skibydi Killer ( <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=en"><b>Android.HiddenAds</b></a><b>.3787</b> )などのゲームを装って拡散されていました。Androidデバイス上にインストールされると、ホーム画面上の自身のアイコンを透明なものに置き換え、名前を空白にすることでユーザーから隠れようとします。Google Chromeのアイコンを模倣したものに置き換えてブラウザを装う場合もあります。この場合、ユーザーがアイコンをタップするとトロイの木馬はブラウザを起動させ、自身はバックグラウンドで動作を続けます。これにより、ユーザーに気づかれにくくなり、すぐに削除されるリスクが低くなります。さらに、動作が停止してしまった場合でも、ブラウザを起動しているつもりのユーザーが再起動させてくれる可能性が高くなります。</p>
<p class="fx fxCenter -paddXS -paddYS">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3781_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3781_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3785_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3785_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3786_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3786_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3787_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/05_Android.HiddenAds.3787_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p><a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a> ファミリーに属する新たな偽アプリも発見されています。それらの一部（ <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1429</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1430</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1432</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1434</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1435</b>など）は株取引、ガイドや教材、家計簿などといった金融関連アプリを装って拡散されていました。これらアプリの実際の主な機能は、ユーザーに投資を勧める詐欺サイトを開くというものです。</p>
<p class="fx fxCenter -paddXS -paddYS">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1429_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1429_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1430_2.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1430_2.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1432_3.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1432_3.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1432_4.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1432_4.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1430_5.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1430_5.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1435_6.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/06_Android.FakeApp.1435_6.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>また別の一部（ <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1433</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1436</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1437</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1438</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1439</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.FakeApp&lng=en"><b>Android.FakeApp</b></a><b>.1440</b>など）は、ゲームを装って拡散されていました。これらのアプリは実際にゲームとして動作する場合もありますが、その主な機能はオンラインカジノのサイトを開くことです。</p>
<p class="fx fxCenter -paddXS -paddYS">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1440_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1440_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1433_2.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1433_2.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1433_3.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1433_3.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1436_4.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1436_4.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1437_5.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1437_5.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1441_6.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/07_Android.FakeApp.1441_6.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>以下の画像は、そのようなアプリがゲームモードで動作している例です。</p>
<p class="fx fxCenter -paddXS -paddYS">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_2.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_2.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_3.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_3.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_4.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_4.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_5.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_5.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_6.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/08_FakeApp_game_6.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>次の画像は、それらのアプリが開くオンラインカジノのサイトの例です。</p>
<p class="fx fxCenter -paddXS -paddYS">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_2.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_2.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_3.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_3.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_4.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/09_FakeApp_casino_4.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>そのほか、ユーザーを有料サービスに登録する <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=en"><b>Android.Joker</b></a> ファミリーに属する新たなトロイの木馬もGoogle Playで発見されています。そのうちの一つ、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=en"><b>Android.Joker</b></a><b>.2216</b> と名づけられたトロイの木馬は壁紙集アプリ「Beauty Wallpaper HD」を装って拡散され、また別の一つ、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=en"><b>Android.Joker</b></a><b>.2217</b> はオンラインメッセンジャー「Love Emoji Messenger」として拡散されていました。</p>
<p class="fx fxCenter -paddXS -paddYS">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/10_Android.Joker.2216_1.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/10_Android.Joker.2216_1.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/10_Android.Joker.2217_2.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/review_mobile/10_Android.Joker.2217_2.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/September%202023%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

<style>
.custom-color-link a {
color: #73b320;
}
</style>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14754&lng=ja</guid><title>2023年8月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14754&lng=ja&c=9</link><pubDate>Wed, 04 Oct 2023 10:15:24 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年10月4日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<section class="margTM margBM" id="main">
<p><newslead>Dr.Webアンチウイルスの検出統計によると、2023年8月に検出された脅威の合計数は7月と比較して4.05%増加し、ユニークな脅威の数も3.35%増加しています。最も多く検出された脅威はアドウェア型トロイの木馬となっています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeドキュメントの脆弱性を悪用するソフトウェアが最も多く検出されました。</newslead></p>
<p>8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して23.99%増加しています。最も多く拡散された暗号化ランサムウェアは <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> で、インシデント全体の20.80%を占めていました。7月に首位を占めていた <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> は2位に後退し(17.26%)、次いで <b>Trojan.Encoder.35534</b> が3位(8.85%)となっています。</p>
<p>Google Playでは迷惑な広告を表示させるトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3766</b> の潜んだアプリが検出されました。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">8月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が増加</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が増加</li>
<li>Google Playに新たな悪意のあるアプリが出現</li>
</ul>
</div>
</section>
<section class="margTM margBM" id="stat">
<h2 class="alignCenter">Doctor Webサーバーによる統計</h2>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/01_stat_august_2023_en.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/01_stat_august_2023_en.jpg" alt="The most common threats">
</a>
</p>
<p>8月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt>Adware.Downware.20091</dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt>Trojan.BPlug.3814</dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
<dt>Adware.SweetLabs.5</dt>
<dt>Adware.SweetLabs.7</dt>
<dd>アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。</dd>
<dt>Adware.Siggen.33194</dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
</dl>
<h2 class="alignCenter">メールトラフィック内で検出された脅威の統計</h2>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/02_mail_traffic_august_2023_en.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/02_mail_traffic_august_2023_en.jpg" alt="Statistics for malware discovered in email traffic">
</a>
</p>
<dl class="dlList">
<dt>JS.Inject</dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
<dt>W97M.DownLoader.2938</dt>
<dd>Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。</dd>
<dt>Exploit.CVE-2017-11882.123</dt>
<dt>Exploit.CVE-2018-0798.4</dt>
<dd>Microsoft Officeソフトウェアの脆弱性を悪用し、攻撃者が任意のコードを実行できるようにするエクスプロイトです。</dd>
<dt>PDF.Phisher.551</dt>
<dd>フィッシングニュースレターで使用されるPDFドキュメントです。</dd>
</dl>
</section>
<section class="margTM margBM" id="encryptor">
<h2 class="alignCenter">暗号化ランサムウェア</h2>
<p>2023年8月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、7月と比較して23.99%増加しました。</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/03_encoder_requests_august_2023_en.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/03_encoder_requests_august_2023_en.jpg" alt=" The number of decryption requests received by Doctor Web’s technical support service">
</a>
</p>
<p>8月に最も多く拡散された暗号化ランサムウェア：</p>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> — 20.80%</li>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> — 17.26%</li>
<li><b>Trojan.Encoder.35534</b> — 8.85%</li>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.29750&lng=ja"><b>Trojan.Encoder.29750</b></a> — 2.65%</li>
<li><b>Trojan.Encoder.30356</b> — 2.65%</li>
</ul>
</section>
<section class="margTM margBM" id="Dangerous websites">
<h2 class="alignCenter">危険なWebサイト</h2>
<p>2023年8月、Doctor Webのインターネットアナリストは、卒業証書やパスポートなどの公文書を購入または復元できるとうたう詐欺サイトの新たなものを発見しました。このような「サービス」を利用してしまうことで、ユーザーは個人情報の漏えいや金銭的損失のリスクを負うほか、法執行機関とのトラブルに巻き込まれる危険性があります。以下の画像は、そのようなサイトの一例です。</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/04_diplom.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/04_diplom.jpg" alt="Dangerous websites">
</a>
</p>
<p>また、さまざまな投資サービスを提供するように見せかけてユーザーを誘い込むフィッシングサイトも引き続き横行しています。これらのサイトでは、ユーザーは「投資商品」にアクセスできると誘われ、そのために簡単なテストを受け、個人情報を入力してアカウントに登録するよう求められます。同意してしまったユーザーは個人情報を見知らぬ第三者に提供してしまうことになり、詐欺被害にあう可能性があります。たとえば、詐欺師が金融機関の職員になりすまして、収益性の高い商品に投資するようユーザーに持ち掛けるといった手口が考えられます。以下の画像は、そのようなサイトの例です。</p>
<p>事前テストまたはアンケート：</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/05_fraud.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/05_fraud.jpg" alt="Dangerous websites">
</a>
</p>
<p>姓名、メールアドレス、電話番号などの個人情報を入力するための特別なフォーム：</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/06_fraud.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/06_fraud.jpg" alt="Dangerous websites">
</a>
</p>
<p>ユーザーが入力内容を確定して「取引を開始する」ボタンをクリックすると、登録が完了したことを知らせるメッセージが表示されます。</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/07_fraud.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_common/07_fraud.jpg" alt="Dangerous websites">
</a>
</p>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
</section>
<section class="margTM margBM" id="formobile">
<h2 class="alignCenter">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年8月には7月と比較して <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> ファミリーに属するアドウェア型トロイの木馬の活動が大幅に増加し、一方で <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬の活動は減少しました。</p>
<p>ランサムウェアとスパイウェア型トロイの木馬の活動は減少し、バンキング型トロイの木馬の攻撃数は増加しています。</p>
<p>Google Playでは新たな悪意のあるアプリが発見されました。</p>
<p>8月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> の活動が大幅に増加</li>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> の活動が減少</li>
<li>ランサムウェアとスパイウェア型トロイの木馬の活動が減少</li>
<li>バンキング型トロイの木馬の攻撃数が増加</li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/review/?lng=ja&i=14751" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</section>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14751&lng=ja</guid><title>2023年8月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14751&lng=ja&c=9</link><pubDate>Tue, 03 Oct 2023 10:07:44 GMT</pubDate><description>
<div>
<p style="text-align: right; font-weight: bold;">2023年10月3日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p id="main"><newslead>Android向け Dr.Web製品によって収集された検出統計によると、2023年8月には <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash"><b>Android.MobiDash</b></a> ファミリーと <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬が引き続き最も多く検出されたAndroidマルウェアとなりました。7月と比較して <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash"><b>Android.MobiDash</b></a> の検出数は72.23%増加し、一方で <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds"><b>Android.HiddenAds</b></a> の検出数は8.87%減少しています。</newslead></p>
<p>スパイウェア型トロイの木馬とランサムウェアの検出数はそれぞれ13.88%と18.14%減少し、バンキング型トロイの木馬の検出数は2.13%増加しました。</p>
<p>Google Playでは8月にも新たな悪意のあるプログラムが発見されています。</p>
<div class="paddXM paddYM bg_ocean_1 white custom-color-link">
<h4 class="white alignCenter">8月の主な傾向</h4>
<ul>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash"><b>Android.MobiDash</b></a> の活動が大幅に増加</li>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds"><b>Android.HiddenAds</b></a> の活動が減少</li>
<li>スパイウェア型トロイの木馬とランサムウェアの活動が減少</li>
<li>バンキング型トロイの木馬の攻撃数が増加</li>
</ul>
</div>
<h2 id="stat">Dr.Web for Androidによる統計</h2>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/01_malware_august_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/01_malware_august_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds"><b>Android.HiddenAds</b></a><b>.3697</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします(ホーム画面からアイコンを「隠す」など)。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5106"><b>Android.Spy.5106</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod(改造版)として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash"><b>Android.MobiDash</b></a><b>.7802</b></dt>
<dd>迷惑な広告を表示させるトロイの木馬です。開発者によってアプリケーション内に埋め込まれる特殊なソフトウェアモジュールです。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Packed"><b>Android.Packed</b></a><b>.57083</b></dt>
<dd>ApkProtectorパッカーによって保護された悪意のあるアプリの検出名です。バンキング型トロイの木馬やスパイウェアなどの脅威が含まれます。</dd>
<dt><b>Android.Pandora.7</b></dt>
<dd>バックドア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2"><b>Android.Pandora.2</b></a> をダウンロードしてインストールする悪意のあるプログラムの検出名です。多くの場合、スペイン語圏のユーザーを対象にしたスマートTVアプリに組み込まれています。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/02_unwanted_august_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/02_unwanted_august_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeAntiVirus"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney"><b>Program.FakeMoney</b></a><b>.7</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney"><b>Program.FakeMoney</b></a><b>.8</b></dt>
<dd>動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.SecretVideoRecorder"><b>Program.SecretVideoRecorder</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にすることで密かに動作することができ、アプリのアイコンと表示名を偽のものに置き換えることも可能です。これらの機能により、潜在的に危険なソフトウェアとみなされます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.wSpy"><b>Program.wSpy</b></a><b>.1.origin</b></dt>
<dd>Androidユーザーのアクティビティを密かに監視するよう設計された商用スパイウェアアプリです。このアプリを使用することで、侵入者がSMSやポピュラーなメッセージングアプリのチャットを読む、周囲の音声を盗聴する、デバイスの位置情報やブラウザ閲覧履歴を追跡する、電話帳や連絡先・写真や動画にアクセスする、デバイスの内蔵カメラでスクリーンショットや写真を撮ることが可能になります。また、キーロガーとしての機能も備えています。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/03_riskware_august_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/03_riskware_august_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.LuckyPatcher"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする(パッチを作成する)ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller"><b>Tool.SilentInstaller</b></a><b>.14.origin </b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller"><b>Tool.SilentInstaller</b></a><b>.7.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller"><b>Tool.SilentInstaller</b></a><b>.6.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.ApkProtector"><b>Tool.ApkProtector</b></a><b>.16.origin</b></dt>
<dd>ApkProtectorソフトウェアパッカーによって保護されたAndroidアプリの検出名です。このパッカー自体は悪意のあるものではありませんが、マルウェアや望ましくないアプリケーションをアンチウイルスソフトウェアによって検出されにくくする目的で、サイバー犯罪者によって使用される可能性があります。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/04_adware_august_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/04_adware_august_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush"><b>Adware.AdPush</b></a><b>.36.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知(オペレーティングシステムからの通知に似せたものなど)を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールを開始することができます。</dd>
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告通知を表示します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.MagicPush"><b>Adware.MagicPush</b></a><b>.1</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。ホストアプリが使用されていないときに、OSのユーザーインターフェース上に重ねてポップアップバナーを表示させます。バナーには多くの場合、不審なファイルが発見されたことを知らせたり、スパムをブロックしたりデバイスの電力消費を最適化したりするよう勧めたりする、ユーザーを騙すような内容が表示され、そのためにアドウェアモジュールを含んだアプリを開くようユーザーに要求します。ユーザーがアプリを開くと広告が表示されます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Airpush"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
</dl>
<h2 id="googleplay">Google Play上の脅威</h2>
<p>2023年8月、トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds"><b>Android.HiddenAds</b></a><b>.3766</b> の潜んだアプリケーションがGoogle Play上で発見されました。このトロイの木馬は「Exquisite Wallpaper Collection」と呼ばれる壁紙集アプリを装って拡散されていましたが、その主たる機能は迷惑な広告を表示することです。さらに、 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds"><b>Android.HiddenAds</b></a><b>.3766</b> はホーム画面上の自身のアイコンを透明なものに置き換え、名前を空白にすることでユーザーから隠れようとします。アイコンをGoogle Chromeブラウザのアイコンのコピーに置き換える場合もあります。この場合、ユーザーがアイコンをタップするとトロイの木馬ではなくブラウザが起動します。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/05_android.hiddenads.3766.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/august/review_mobile/05_android.hiddenads.3766.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/August%202023%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

<style>
.custom-color-link a {
color: #73b320;
}
</style>
</div>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14755&lng=ja</guid><title>巧みに操る詐欺師：モバイルデバイス用のリモート管理ソフトウェアを悪用して金銭を詐取</title><link>https://news.drweb.co.jp/show/?i=14755&lng=ja&c=9</link><pubDate>Fri, 29 Sep 2023 09:39:44 GMT</pubDate><description> <p style="text-align: right; font-weight: bold;">2023年9月29日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p><strong><newslead>Doctor Webは、リモートデスクトップアプリを利用した詐欺が増加していることについて注意を呼びかけています。攻撃者に最もよく使用されているのは「RustDesk」です。</newslead></strong></p>
<p>先ごろ複数の銀行からデータベースの断片が漏えいしたことから、現在、詐欺師が利用者の個人情報にアクセス可能な状態になっています。犯罪者はユーザーの信頼を獲得する目的でこれらの情報を利用しています。銀行のサポートスタッフを装ってユーザーに連絡し、口座で金銭の損失につながる可能性のある不審な操作が検出されたと通知する手口が用いられています。続けて、金銭が盗まれることを防ぐためデバイスに「セキュリティ」アプリケーションをインストールする必要があると告げ、アプリストアにアクセスして「Sberbank support」や「VTB support」などのアプリを検索するよう提案します。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/01_rustdesk.jpg" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/01_rustdesk.1.png" alt="#drweb"></a>
</p>
<p class="alignCenter fontXXS">Source: nakopi-deneg.ru</p>
<p>最近まで、Google Playでそのような検索フレーズで検索した場合に結果の上位に表示されるのは「AweSun Remote Desktop」、「RustDesk Remote Desktop」、「AnyDesk Remote Desktop」などのアプリケーションとなっていました。これは、Google Playのアプリケーション検索ランキングシステムが、ユーザーが検索クエリを入力した後に実際にクリックしたアプリケーションを考慮に入れたものであるためです。つまり、「support bank_name」というキーワードでアプリケーションを検索し、誤ってリモート管理アプリケーションのリンクをクリックしてしまうユーザーが増えれば増えるほど、Google Playはますますそのようなアプリケーションを勧めてくるようになります。</p>
<p>ここで注意したいのは、リモート管理アプリケーション自体は悪意のあるものではないということです。問題となるのは、これらが違法行為に使用されたときです。</p>
<p>ユーザーがアプリをインストールした後、詐欺師は一意の識別子をユーザーから聞き出し、デバイスを完全にコントロールします。デバイスにアクセスすることで、ユーザーの口座から支払いや送金を行うことができるようになります。残念ながら、このような状況ではハッキングを証明して支払いを取り消すことは不可能です。銀行からみれば、決済システムとやり取りしたのはユーザーのデバイスであるためです。</p>
<p>現在、「RustDesk」アプリケーションはGoogleによってGoogle Playから削除されています。その結果、攻撃者は活動の場を独自のネットワークリソースへと移し、<span class="string">hxxps://помощникбанков[.]рф</span>などのサイトにアクセスするようユーザーに勧めるようになっています。</p>
<div class="fx -part_2 fxItemsCenter">
<div class="paddXS paddYS noMarg cell">
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/02_rustdesk.png" class="preview"><img
src="https://st.drweb.co.jp/static/new-www/news/2023/september/02_rustdesk.1.png" alt="#drweb"></a>
</p>
</div>
<div class="paddXS paddYS noMarg cell">
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/03_rustdesk.png" class="preview"><img
src="https://st.drweb.co.jp/static/new-www/news/2023/september/03_rustdesk.1.png" alt="#drweb"></a>
</p>
</div>
</div>
<p>このようなサイトで、ユーザーはやはり「RustDesk」アプリケーションをダウンロードするよう促されます。一部のサイトでは、より説得力を持たせるためにアプリケーションの名前とアイコンが特定の銀行のものに置き換えられています。「満足したユーザー」によるレビューのセクションもあり、さらなる安心感を抱かせるのに一役買っています。</p>
<div class="fx -part_2 fxItemsCenter">
<div class="paddXS paddYS noMarg cell">
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/04_rustdesk.png" class="preview"><img
src="https://st.drweb.co.jp/static/new-www/news/2023/september/04_rustdesk.1.png" alt="#drweb"></a>
</p>
</div>
<div class="paddXS paddYS noMarg cell">
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/05_rustdesk.png" class="preview"><img
src="https://st.drweb.co.jp/static/new-www/news/2023/september/05_rustdesk.1.png" alt="#drweb"></a>
</p>
</div>
</div>
<p>Dr.Webアンチウイルス製品は「RustDesk」アプリケーションを <a href="https://vms.drweb.com/search/?q=Tool.RustDesk.1.origin&lng=en"><b>Tool.RustDesk.1.origin</b></a> として、また、その亜種を <a href="https://vms.drweb.com/search/?q=Android.FakeApp.1426&lng=en"><b>Android.FakeApp.1426</b></a> として検出します。さらにセキュリティを強化するため、Dr.Webアンチウイルス製品に含まれるURLフィルターコンポーネントが悪意のあるサイトへのアクセスをブロックし、ユーザーを詐欺被害から守ります。</p>
<p>対策として、以下の点に注意してください。</p>
<ul>
<li>銀行やその他の組織から電話があった場合は慎重に対応するようにしてください。</li>
<li>第三者からの要求でデバイス上にプログラムをインストールしないようにしてください。</li>
<li>SMSやプッシュ通知で受け取ったコードを誰とも共有しないでください。</li>
<li>「銀行の職員」と話をしないようにしてください。口座に対して不正な請求があったと言われた場合は電話を切ってください。問題がないことを確認したい場合は、カードに記載されている番号に自分から電話をかけるようにしてください。</li>
</ul>
<p>Indicators of compromise(侵害の痕跡):</p>
<ul>
<li><span class="string">помощникбанков[.]рф</span></li>
<li><span class="string">поддержкабанка[.]рф</span></li>
<li><span class="string">поддержка-банка[.]рф</span></li>
<li><span class="string">цбподдержка[.]рф</span></li>
<li><span class="string">поддержкацб[.]рф</span></li>
<li><span class="string">24поддержка[.]рф</span></li>
</ul>
<ul>
<li><span class="string">sha1:2fcee98226ef238e5daa589fb338f387121880c6</span></li>
<li><span class="string">sha1:f28cb04a56d645067815d91d079b060089dbe9fe</span></li>
<li><span class="string">sha1:9a96782621c9f98e3b496a9592ad397ec9ffb162</span></li>
<li><span class="string">sha1:535ecea51c63d3184981db61b3c0f472cda10092</span></li>
<li><span class="string">sha1:ee406a21dcb4fe02feb514b9c17175ee95625213</span></li>
</ul></description></item><item><guid>https://news.drweb.co.jp/show/?i=14756&lng=ja</guid><title>メッセージングソフトウェア「Openfire」の脆弱性：侵害されたサーバーへの不正アクセスが可能に</title><link>https://news.drweb.co.jp/show/?i=14756&lng=ja&c=9</link><pubDate>Tue, 26 Sep 2023 09:37:40 GMT</pubDate><description> <p style="text-align: right; font-weight: bold;">2023年9月26日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p><strong><newslead>Doctor Webは、メッセージングサーバー「Openfire」の悪意のあるプラグインの拡散について注意を呼びかけています。本記事掲載時点で、Openfireソフトウェアのインストールされている3千台を超えるサーバーが世界中で脆弱性の影響を受けています。この脆弱性は、ハッカーがファイルシステムにアクセスし、感染したサーバーをボットネットの一部として使用することを可能にするものです。</newslead></strong></p>
<p>2023年6月、Doctor Webは攻撃者によってサーバー上のファイルが暗号化されたというインシデントについて、カスタマーから連絡を受けました。調査の結果、この感染はメッセージングソフトウェアOpenfireの脆弱性 <a href="https://nvd.nist.gov/vuln/detail/CVE-2023-32315" target="_blank">CVE-2023-32315</a> が悪用された結果であるということが明らかになりました。この脆弱性の悪用によってディレクトリトラバーサル攻撃が実行され、Openfireソフトウェアの管理インターフェースへの不正アクセスが可能になります。攻撃者は管理インターフェースを使用して管理権限を持つ新規ユーザーを作成します。次に、新しく作成したアカウントを使用してログインし、任意のコードを実行できる悪意のあるプラグイン <a href="https://vms.drweb.com/virus/?i=25868600">helloworld-openfire-plugin-assembly.jar</a> （<span>SHA1:41d224784242151825aa8001a35ee339a0fef2813f</span>）をインストールします。このプラグインはOpenfireソフトウェアがインストールされているサーバー上でシェルコマンドを実行したり、Javaで記述されたコードを実行してPOSTリクエストでプラグインに送信したりすることを可能にします。今回のインシデントでは、まさにこの方法でサーバー上で暗号化トロイの木馬が起動されていました。</p>
<p>この暗号化マルウェアのサンプルを入手するため、Doctor WebではOpenfireハニーポットを構築し、それに対する攻撃を数週間にわたって監視しました。サーバーの稼働中に3つの異なる悪意のあるプラグインのサンプルを入手することに成功し、さらに、Openfireが侵害された後にサーバーにインストールされた2つのトロイの木馬のサンプルも入手しました。</p>
<p>1つ目のトロイの木馬は、Kinsing（<a href="https://vms.drweb.com/virus/?i=25868601">Linux.BtcMine.546</a>）として知られるGo言語で記述されたマイニング型トロイの木馬です。このトロイの木馬を使用した攻撃は、次の4つの段階で実行されます。</p>
<ol>
<li>脆弱性 <a href="https://nvd.nist.gov/vuln/detail/CVE-2023-32315" target="_blank">CVE-2023-32315</a> を悪用して「OpenfireSupport」という名前の管理者アカウントを作成</li>
<li>作成したユーザーで認証</li>
<li>悪意のあるプラグイン<a href="https://vms.drweb.com/virus/?i=25868600">plugin.jar</a>（<span>SHA1:0c6249feee3fef50fc0a5a06299c3e81681cc838</span>）をサーバー上にインストール</li>
<li>インストールされた悪意のあるプラグインを使用してトロイの木馬をダウンロードして起動</li>
</ol>
<p>2つ目の攻撃シナリオでは、システムはC言語で記述されUPXでパックされたトロイの木馬 <a href="https://vms.drweb.com/virus/?i=25868598">Linux.BackDoor.Tsunami.1395</a> に感染していました。感染プロセスは前述のものとほとんど同じですが、ランダムな名前とパスワードで管理者ユーザーが作成されているという点が異なっています。</p>
<p>最も興味深いのは3つ目のシナリオです。このシナリオでは、攻撃者はシステムにトロイの木馬をインストールする代わりに、悪意のあるOpenfireプラグインを使用して侵害されたサーバーに関する情報（特にネットワーク接続、IP アドレス、ユーザー、システムのカーネルバージョンに関する情報）を取得していました。</p>
<p>いずれのケースでも、インストールされる悪意のあるプラグインはJavaで書かれた <a href="https://vms.drweb.com/virus/?i=25868600">JSP.BackDoor.8</a> バックドアです。これらのプラグインは、攻撃者によって送信されるGETリクエストやPOSTリクエスト形式でさまざまなコマンドを実行できます。</p>
<p>Openfireメッセージングサーバーの脆弱性 <a href="https://nvd.nist.gov/vuln/detail/CVE-2023-32315" target="_blank">CVE-2023-32315</a> は、バージョン4.6.8および4.7.5へのアップデートで修正されています。Doctor Webでは、最新のバージョンにアップデートすることを推奨しています。アップデートを行えない場合は、ネットワークアクセスをポート9090および 9091に制限する、Openfire設定ファイルを変更する、管理コンソールのアドレスをループバックインターフェイスにリダイレクトする、またはAuthFilterSanitizerプラグインを使用するなどの方法で、攻撃対象領域を最小限にとどめるようにする必要があります。</p>
<p>Dr.Webアンチウイルス製品は <a href="https://vms.drweb.com/virus/?i=25868600">JSP.BackDoor.8</a> バックドアの亜種、ならびにトロイの木馬 <a href="https://www.drweb.com/search/?q=Linux.BtcMine">Linux.BtcMine</a> および <a href="https://www.drweb.com/search/?lng=ru&q=Linux.BackDoor.Tsunami">Linux.BackDoor.Tsunami</a> を検出し駆除します。そのため、Dr.Webユーザーに危害が及ぶことはありません。</p>
<ul>
<li><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/Openfire%20CVE-2023-32315%20vulnerability/README.adoc" target="_blank">Indicators of compromise(侵害の痕跡)</a> ※英語</li>
<li><a href="https://vms.drweb.com/virus/?i=25868600">JSP.BackDoor.8</a>の詳細 ※英語</li>
<li><a href="https://www.drweb.com/search/?q=Linux.BtcMine">Linux.BtcMine</a>の詳細 ※英語</li>
<li><a href="https://vms.drweb.com/virus/?i=25868598">Linux.BackDoor.Tsunami.1395</a>の詳細 ※英語</li>
</ul></description></item><item><guid>https://news.drweb.co.jp/show/?i=14749&lng=ja</guid><title>2023年7月のウイルスレビュー</title><link>https://news.drweb.co.jp/show/?i=14749&lng=ja&c=9</link><pubDate>Wed, 20 Sep 2023 10:38:39 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年9月20日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<div class="margTM margBM" id="main">
<p><newslead>Dr.Webアンチウイルスの検出統計によると、2023年7月に検出された脅威の合計数は6月と比較して5.31%減少し、ユニークな脅威の数も17.62%減少しています。最も多く検出された脅威は引き続きアドウェア型トロイの木馬となっています。メールトラフィック内では、悪意のあるスクリプト、フィッシング攻撃に使用されるドキュメント、Microsoft Officeの脆弱性を悪用するソフトウェアが最も多く検出されました。</newslead></p>
<p>7月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は前月と比較して12.30%減少しています。最も多く拡散された暗号化ランサムウェアは引き続き <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> （リクエスト全体の21.61%）となっており、次いで <a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> （リクエスト全体の19.10%）、 <b>Trojan.Encoder.35534</b> （リクエスト全体の3.52%）の順となりました。</p>
<p>Google Playでは新たな脅威が発見され、それらの中にはユーザーを有料サービスに登録する <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a> や <a href="https://vms.drweb.co.jp/search/?q=Android.Harly&lng=ja"><b>Android.Harly</b></a> ファミリーに属するトロイの木馬、仮想通貨を盗むトロイの木馬が含まれていました。</p>
<div class="paddXM paddYM bg_ocean_1 white">
<h4 class="white alignCenter">7月の主な傾向</h4>
<ul>
<li>検出された脅威の合計数が減少</li>
<li>ランサムウェアに暗号化されたファイルの復号化リクエスト数が減少</li>
<li>Google Playから新たなマルウェアが拡散される</li>
</ul>
</div>
</div>
<div class="margTM margBM" id="stat">
<h2 class="alignCenter">Doctor Webサーバーによる統計</h2>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/01_stat_july_2023_en.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/01_stat_july_2023_en.jpg" alt="The most common threats">
</a>
</p>
<p>7月に最も多く検出された脅威：</p>
<dl class="dlList">
<dt>Adware.Downware.20091</dt>
<dd>海賊版ソフトウェアのインストーラとして拡散されていることの多いアドウェアです。</dd>
<dt>Adware.SweetLabs.5</dt>
<dt>Adware.SweetLabs.7</dt>
<dd>アドウェア「OpenCandy」の作成者による、Windows GUIの代替アプリストアとアドオンです。</dd>
<dt>Trojan.BPlug.3814</dt>
<dd>WinSafeブラウザ拡張機能の悪意のあるコンポーネントの検出名です。このコンポーネントはブラウザに迷惑な広告を表示させるJavaScriptファイルです。</dd>
<dt>Adware.Siggen.33194</dt>
<dd>フレームワークElectronを使用して作成された、アドウェアコンポーネントが組み込まれている無料ブラウザの検出名です。このブラウザはさまざまなサイトから配布され、ユーザーがtorrentファイルをダウンロードしようとした際にコンピューターにロードされます。</dd>
</dl>
<h2 class="alignCenter">メールトラフィック内で検出された脅威の統計</h2>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/02_mail_traffic_july_2023_en.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/02_mail_traffic_july_2023_en.jpg" alt="Statistics for malware discovered in email traffic">
</a>
</p>
<dl class="dlList">
<dt>JS.Inject</dt>
<dd>JavaScriptで書かれた悪意のあるスクリプトのファミリーで、WebページのHTMLコードに悪意のあるスクリプトを挿入します。</dd>
<dt>W97M.DownLoader.6035</dt>
<dt>W97M.DownLoader.2938</dt>
<dd>Microsoft Officeドキュメントの脆弱性を悪用するダウンローダ型トロイの木馬のファミリーです。感染させたコンピューターに別の悪意のあるプログラムをダウンロードすることもできます。</dd>
<dt>PDF.Phisher.486</dt>
<dt>PDF.Phisher.485</dt>
<dd>フィッシングニュースレターで使用されるPDFドキュメントです。</dd>
</dl>
</div>
<div class="margTM margBM" id="encryptor">
<h2 class="alignCenter">暗号化ランサムウェア</h2>
<p>2023年7月にDoctor Webテクニカルサポートサービスに寄せられた、ランサムウェアによって暗号化されたファイルの復号化リクエスト数は、6月と比較して12.30%減少しました。</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/03_encoder_requests_july_2023_en.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/03_encoder_requests_july_2023_en.jpg" alt="Количество запросов на расшифровку, поступивших в службу технической поддержки «Доктор Веб»">
</a>
</p>
<p>7月に最も多く拡散された暗号化ランサムウェア：</p>
<ul>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.26996&lng=ja"><b>Trojan.Encoder.26996</b></a> — 21.61%</li>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.3953&lng=ja"><b>Trojan.Encoder.3953</b></a> — 19.10%</li>
<li><b>Trojan.Encoder.35534</b> — 3.52%</li>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.35209&lng=ja"><b>Trojan.Encoder.35209</b></a> — 3.02%</li>
<li><a href="https://vms.drweb.co.jp/search/?q=Trojan.Encoder.29750&lng=ja"><b>Trojan.Encoder.29750</b></a> — 2.51%</li>
</ul>
</div>
<div class="margTM margBM" id="dangerous">
<h2 class="alignCenter">危険なWebサイト</h2>
<p>2023年7月、銀行や石油・ガス会社などと関連があるとうたい、ユーザーを投資に誘い込むさまざまなフィッシングサイトが再び確認されました。ユーザーは個人情報を提供するよう求められ、「専門家」からの連絡を待つよう指示されます。このようなサイトで入力された個人情報は第三者に送信され、その後詐欺目的で使用される可能性があります。以下の画像はそのようなサイトの一例です。</p>
<p>ユーザーは「投資プラットフォーム」にアクセスするためにテストを受けるよう求められます。</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto 17px auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_1.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_1.jpg" alt="Dangerous websites">
</a>
</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_2.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_2.jpg" alt="Dangerous websites">
</a>
</p>
<p>次に、個人情報（姓名、メールアドレス、電話番号など）を入力するよう求められます。</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_3.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_3.jpg" alt="Dangerous websites">
</a>
</p>
<p>ユーザーが入力内容を確定すると、「登録」が完了したということと、「専門家」からの連絡を待つようにという通知が表示されます。</p>
<p class="alignCenter" style="width: 750px; margin: 0 auto;">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_4.jpg" class="preview">
<img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_common/04_fake_site_july23_4.jpg" alt="Dangerous websites">
</a>
</p>
<div class="CellBlock dangerous_urls_new alignCenter">
<a href="https://antifraud.drweb.co.jp/dangerous_urls" target="_blank" rel="noopener noreferrer" class="fontM font2X white textShadow">非推奨サイト</a>
</div>
</div>
<div class="margTM margBM" id="formobile">
<h2 class="alignCenter">モバイルデバイスを脅かす悪意のあるプログラムや望ましくないプログラム</h2>
<p>Android向けDr.Webアンチウイルス製品によって収集された検出統計によると、2023年7月には6月と比較して <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬の活動が増加し、一方で <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> ファミリーに属するアドウェア型トロイの木馬の活動は減少しました。ランサムウェアとバンキング型トロイの木馬の活動は増加し、スパイウェア型トロイの木馬による攻撃数は減少しています。</p>
<p>Google Playでは新たな脅威が発見され、それらの中にはユーザーを有料サービスに登録するトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Harly&lng=ja"><b>Android.Harly</b></a><b>.80</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a><b>.2170</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a><b>.2171</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a><b>.2176</b> や、仮想通貨を盗むトロイの木馬<a href="https://vms.drweb.co.jp/search/?q=Android.CoinSteal&lng=ja"><b>Android.CoinSteal</b></a><b>.105</b> の潜んだアプリが含まれていました。</p>
<p>7月のモバイルマルウェアに関連した注目すべきイベント：</p>
<ul>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> の活動が増加</li>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> の活動が減少</li>
<li>バンキング型トロイの木馬とランサムウェアの活動が増加</li>
<li>Google Playから新たな脅威が拡散される</li>
</ul>
<p>モバイルデバイスを取り巻くセキュリティ脅威の状況についての詳細は<a href="https://news.drweb.co.jp/show/review/?lng=ja&i=14746" target="_blank" rel="noopener noreferrer">こちらのレビュー</a>をご覧ください。</p>

<div class="CellBlock">
<h3 class="fontXL alignCenter">
<span class="">
Dr.Webと一緒にもっと学びましょう
</span>
</h3>
<div class="
container
-Grid_1of4
-viewM-Grid_1of1
uppercase
noneUnderline
">
<div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_main_green_1"></div>
</div>
<div class="">
<a href="https://www.drweb.com/pravda/?lng=en" class="block noneUnderline white paddXM paddYS _viewL_fontXS- _viewM_fontS- _viewM_paddTM _viewS_paddYM">
啓蒙プロジェクト「アンチウイルスの世界」(英語)
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_violet_2"></div>
</div>
<div class="paddTS">
<a href="https://training.drweb.co.jp/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewS_paddYM">
トレーニングコース
</a>
</div>
</div>
</div><!--
--><div class="
Grid
Grid_span2
margTS
_viewS_noMargT
_viewM_relative
-Grid_cell
-Grid_1of2
-viewS-Grid_1of1
">
<div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_lilac_1"></div>
</div>
<div class="">
<a href="https://antifraud.drweb.co.jp/info/" class="block noneUnderline white paddXM paddYS _viewL_fontXS _viewM_fontS _viewM_paddTM _viewS_paddYM">
情報セキュリティ脅威についての学習
</a>
</div>
</div><!--
--><div class="Grid _viewS_relative _viewS_margTS bgOpacity _viewS_margBS">
<div class="Grid-col space_1of4 _viewM_space_1of2 _viewS_space_1of1">
<div class="Grid-col-bg bg_ocean_4"></div>
</div>
<div class="paddTS">
<a href="https://company.drweb.co.jp/press/booklets/" class="block noneUnderline white paddXM paddTS paddBM paddLL _viewL_paddLM _viewL_paddRS _viewM_paddTM _viewS_paddYM">
カタログ・冊子
</a>
</div>
</div>
</div>
</div>
</div>

</div>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14746&lng=ja</guid><title>2023年7月のモバイルマルウェアレビュー</title><link>https://news.drweb.co.jp/show/?i=14746&lng=ja&c=9</link><pubDate>Tue, 19 Sep 2023 09:45:35 GMT</pubDate><description>
<p style="text-align: right; font-weight: bold;">2023年9月19日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p id="main"><newslead>Android向け Dr.Web製品によって収集された検出統計によると、2023年7月には6月と比較して <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> ファミリーに属するアドウェア型トロイの木馬の検出数が33.48%増加し、一方で <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> ファミリーに属するアドウェア型トロイの木馬の検出数は24.11%減少しました。スパイウェア型トロイの木馬の攻撃数も2.81%減少しています。バンキング型トロイの木馬の攻撃数は2.31%増加し、 <a href="https://vms.drweb.co.jp/search/?q=Android.Locker&lng=ja"><b>Android.Locker</b></a> ファミリーに属するランサムウェアの活動も8.53%増加しています。</newslead></p>
<p>Google Playでは新たな脅威が発見され、それらの中にはユーザーを有料サービスに登録する悪意のあるアプリケーションや、Androidユーザーから仮想通貨を盗む目的で使用されるトロイの木馬の潜んだアプリが含まれていました。</p>
<div class="paddXM paddYM bg_ocean_1 white custom-color-link">
<h4 class="white alignCenter">7月の主な傾向</h4>
<ul>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a> の活動が増加</li>
<li>アドウェア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.MobiDash&lng=ja"><b>Android.MobiDash</b></a> の活動が減少</li>
<li>バンキング型トロイの木馬とランサムウェアの活動が増加</li>
<li>Google Playで新たな脅威を発見</li>
</ul>
</div>
<h2 id="stat">Dr.Web for Androidによる統計</h2>
<p class="alignCenter"><a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/01_malware_july_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/01_malware_july_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a></p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.HiddenAds&lng=ja"><b>Android.HiddenAds</b></a><b>.3697</b></dt>
<dd>迷惑な広告を表示するよう設計されたトロイの木馬です。無害でポピュラーなアプリを装って拡散されます。別のマルウェアによってシステムディレクトリ内にインストールされる場合もあります。通常、これらのトロイの木馬はAndroidデバイス上に侵入すると自身の存在をユーザーから隠そうとします（ホーム画面からアイコンを「隠す」など）。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.5106&lng=ja"><b>Android.Spy.5106</b></a></dt>
<dd>WhatsAppメッセンジャーの非公式Mod（改造版）として拡散されるトロイの木馬の検出名です。通知の内容を盗み、ユーザーに提供元不明の別のアプリをインストールさせようとします。また、メッセンジャーの使用中に、内容をリモートでカスタマイズ可能なダイアログボックスを表示することもできます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Android.Packed</b>&lng=ja"><b>Android.Packed</b></b></a>.57083</b></dt>
<dd>ApkProtectorパッカーによって保護された悪意のあるアプリの検出名です。バンキング型トロイの木馬やスパイウェアなどの脅威が含まれます。</dd>
<dt><b>Android.Pandora.7</b></dt>
<dt><b>Android.Pandora.5</b></dt>
<dd>バックドア型トロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Pandora.2&lng=ja"><b>Android.Pandora.2</b></a> をダウンロードしてインストールする悪意のあるプログラムの検出名です。多くの場合、スペイン語圏のユーザーを対象にしたスマートTVアプリに組み込まれています。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/02_unwanted_july_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/02_unwanted_july_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney&lng=ja"><b>Program.FakeMoney</b></a><b>.7</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeMoney&lng=ja"><b>Program.FakeMoney</b></a><b>.8</b></dt>
<dd>動画や広告を視聴することでお金を稼ぐことができるとうたうAndroidアプリケーションの検出名です。このアプリはタスクが完了するたびに報酬が貯まっていくかのように見せかけます。「稼いだ」お金を引き出すために、ユーザーは一定の金額を貯める必要があるとされていますが、たとえその金額が貯まったとしても、実際にお金を手にすることはできません。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.FakeAntiVirus&lng=ja"><b>Program.FakeAntiVirus</b></a><b>.1</b></dt>
<dd>アンチウイルスソフトウェアを模倣するアドウェアアプリケーションの検出名です。これらのアプリは存在しない脅威について偽の通知をすることでユーザーを騙し、ソフトウェアの完全版を購入するよう要求します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Program.SecretVideoRecorder&lng=ja"><b>Program.SecretVideoRecorder</b></a><b>.1.origin</b></dt>
<dd>Androidデバイスの内蔵カメラを使用して周囲の動画や写真を撮影するよう設計されたアプリケーションの、さまざまな亜種の検出名です。撮影中であることを知らせる通知を無効にすることで密かに動作することができ、アプリのアイコンと表示名を偽のものに置き換えることも可能です。これらの機能により、潜在的に危険なソフトウェアとみなされます。</dd>
<dt><b>Program.SnoopPhone.1.origin</b></dt>
<dd>Androidユーザーのアクティビティを監視するよう設計されたアプリケーションです。このアプリを使用することで、第三者がSMSを読む、通話に関する情報を収集する、デバイスの位置を追跡する、周囲の音声を録音することが可能になります。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/03_riskware_july_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/03_riskware_july_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.14.origin</b></dt>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.SilentInstaller&lng=ja"><b>Tool.SilentInstaller</b></a><b>.6.origin</b></dt>
<dd>アプリケーションがAPKファイルをインストールせずに実行できるようにする、リスクウェアプラットフォームです。メインのOSに影響を及ぼさない仮想ランタイム環境を作成します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.LuckyPatcher&lng=ja"><b>Tool.LuckyPatcher</b></a><b>.1.origin</b></dt>
<dd>その動作ロジックを変更したり特定の制限を回避したりする目的で、Androidデバイスにインストールされたアプリを改変できるようにする（パッチを作成する）ツールです。たとえば、ユーザーはこのツールを適用することで、バンキングアプリのルートアクセス検証を無効にしたり、ゲーム内で無限のリソースを取得したりできます。パッチを追加するために、このユーティリティは特別に作成されたスクリプトをインターネットからダウンロードしますが、このスクリプトは誰でも作成して共通のデータベースに追加することができます。そのようなスクリプトの機能が悪意のあるものである場合もあることから、このツールを使用して作成されたパッチは潜在的な脅威となる可能性があります。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.ApkProtector&lng=ja"><b>Tool.ApkProtector</b></a><b>.16.origin</b></dt>
<dd>ApkProtectorソフトウェアパッカーによって保護されたAndroidアプリの検出名です。このパッカー自体は悪意のあるものではありませんが、マルウェアや望ましくないアプリケーションをアンチウイルスソフトウェアによって検出されにくくする目的で、サイバー犯罪者によって使用される可能性があります。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Tool.Packer&lng=ja"><b>Tool.Packer</b></a><b>.3.origin</b></dt>
<dd>NP Managerツールを使用してコードが暗号化および難読化されているAndroidプログラムの検出名です。</dd>
</dl>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/04_adware_july_2023_en.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/04_adware_july_2023_en.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<dl class="dlList">
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Fictus&lng=ja"><b>Adware.Fictus</b></a><b>.1.origin</b></dt>
<dd>net2shareパッカーを使用して、人気のAndroid アプリやゲームのクローンバージョンに組み込まれるアドウェアモジュールです。この方法で作成されたアプリのコピーはさまざまな配信ストアから拡散され、Androidデバイス上にインストールされると迷惑な広告を表示します。</dd>
<dt><b>Adware.ShareInstall.1.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。Android OSのロック画面に広告通知を表示します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.Airpush&lng=ja"><b>Adware.Airpush</b></a><b>.7.origin</b></dt>
<dd>Androidアプリに組み込まれ、さまざまな広告を表示するアドウェアモジュールのメンバーです。表示されるものはモジュールのバージョンや亜種によって異なり、広告を含む通知やポップアップウィンドウ、バナーなどがあります。多くの場合、攻撃者はユーザーにさまざまなソフトウェアをインストールするよう促してマルウェアを拡散させる目的で、これらのモジュールを使用しています。さらに、これらモジュールは個人情報を収集してリモートサーバーに送信します。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.MagicPush&lng=ja"><b>Adware.MagicPush</b></a><b>.3</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールです。ホストアプリが使用されていないときに、OSのユーザーインターフェース上に重ねてポップアップバナーを表示させます。バナーには多くの場合、不審なファイルが発見されたことを知らせたり、スパムをブロックしたりデバイスの電力消費を最適化したりするよう勧めたりする、ユーザーを騙すような内容が表示され、そのためにアドウェアモジュールを含んだアプリを開くようユーザーに要求します。ユーザーがアプリを開くと広告が表示されます。</dd>
<dt><a href="https://vms.drweb.co.jp/search/?q=Adware.AdPush&lng=ja"><b>Adware.AdPush</b></a><b>.39.origin</b></dt>
<dd>Androidアプリに組み込まれるアドウェアモジュールのファミリーです。ユーザーを騙すような紛らわしい、広告を含んだ通知（オペレーティングシステムからの通知に似せたものなど）を表示させます。また、さまざまな機密情報を収集し、別のアプリをダウンロードしてインストールプロセスを開始することができます。</dd>
</dl>
<h2 id="googleplay">Google Play上の脅威</h2>
<p>2023年7月、Doctor Webのウイルスラボは仮想通貨を盗むよう設計されたトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.CoinSteal&lng=ja"><b>Android.CoinSteal</b></a><b>.105</b> をGoogle Play上で発見しました。このトロイの木馬はP2B仮想通貨取引所の公式アプリケーション「P2B official」を装って配信されており、名前も本物と似通った「P2B Trade: Realize The P2Pb2b」となっています。</p>
<p>以下の画像は左がGoogle Play上の正規アプリで、右が偽アプリです。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/05_android.coinsteal_july_2023.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/05_android.coinsteal_july_2023.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>この偽アプリは仮想通貨ブロガーによって宣伝され、その結果インストール数は本物の2倍になっています。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/06_coinsteal_blogger.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/06_coinsteal_blogger.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>起動されると、このトロイの木馬は攻撃者の指定したTDS（Traffic Delivery System：トラフィック配信システム）サイトをWebViewで開きます。続けて、このサイトから別のサイトへと連続でリダイレクトが実行されます。現時点では、最終的にP2B仮想通貨取引所の公式サイト（https://p2pb2b.com）が開かれるようになっていますが、詐欺サイトや広告を含むサイトなどの他のサイトが開かれる可能性も否定できません。</p>
<p>仮想通貨取引所のサイトが開かれると、 <a href="https://vms.drweb.co.jp/search/?q=Android.CoinSteal&lng=ja"><b>Android.CoinSteal</b></a><b>.105</b> によってそこにJavaScriptスクリプトが挿入されます。Android.CoinSteal.105はこのスクリプトを使用して、ユーザーが仮想通貨を引き出すために入力する仮想通貨ウォレットのアドレスを置き換えます。</p>
<p>ユーザーを有料サービスに登録する悪意のあるアプリケーションも引き続きGoogle Playから拡散されています。そのうちの一つであるトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Harly&lng=ja"><b>Android.Harly</b></a><b>.80</b> は、インタラクティブなバーチャルペットアプリ「Desktop Pets – Lulu」に潜んでいました。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/07_android.harly.80.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/07_android.harly.80.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>同じくユーザーを有料サービスに登録する <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a> ファミリーに属する新たなトロイの木馬も発見され、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a><b>.2170</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a><b>.2171</b>、 <a href="https://vms.drweb.co.jp/search/?q=Android.Joker&lng=ja"><b>Android.Joker</b></a><b>.2176</b> としてDr.Webウイルスデータベースに追加されました。Android.Joker.2170はバッテリー充電に関する情報をロック画面に表示するアプリ「Cool Charging Animation」、Android.Joker.2171はユーザーが自分の活動を記録して良い習慣や悪い習慣を追跡できるアプリ「Smart Counter」、Android.Joker.2176はAndroidデバイスのホーム画面の背景を変更するための壁紙画像集アプリ「4K HD Wallpaper」に潜んで拡散されていました。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/08_android.joker_july_2023.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/july/review_mobile/08_android.joker_july_2023.1.png" alt="According to statistics collected by Dr.Web for Android #drweb"></a>
</p>
<p>お使いのAndroidデバイスをマルウェアや望ましくないプログラムから保護するために、Android向け Dr.Webアンチウイルス製品をインストールすることをお勧めします。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/July%202023%20review%20of%20virus%20activity%20on%20mobile%20devices/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a>※英語</p>

<div class="CellBlock noPadd AndroidBlockNew">
<div class="container">
<div class="-Grid_1of6 -viewM-Grid_1of1">
<div class="DecorBg" style="background-color: #4788aa;"></div>
<div class="Grid Grid_span2 alignMiddle alignCenter paddYM" style="background: url(https://st.drweb.co.jp/static/new-www/img/bg_blue_geom.1.jpg); center; background-size: cover; background-color: #4788aa;">
<img src="https://st.drweb.co.jp/static/new-www/img/drweb_ss_blue_noBg.png" alt="Dr.Web Mobile Security">
</div><!--
--><div class="Grid Grid_span4 alignMiddle _viewM_paddYM">
<div class="paddLL _viewS_noPaddL">
<h2 class="noMargY white _viewM_alignCenter">ご利用のAndroidを守る必要があります。</h2>
<h2 class="margTC noMargB white _viewM_alignCenter">Dr.Webを利用してみませんか?</h2>
<ul class="IconList white fontM margBS _viewM_fontS">
<li class="icon" data-icon="#common-tick.main_green_4">Android向けロシア初のアンチウイルス</li>
<li class="icon" data-icon="#common-tick.main_green_4">Google Playからのダウンロード数が、1.4億件を突破しました</li>
<li class="icon" data-icon="#common-tick.main_green_4">個人向けDr.Web製品のユーザーは、無料でご利用いただけます</li>
</ul>
<p class="noMargY _viewM_alignCenter">
<a href="https://download.drweb.co.jp/android/" class="Btn bg_main_green_5">
<span class="Btn-body icon icon_right" data-icon="#common-arrowRight">
<span class="Btn-text uppercase">無料ダウンロード</span>
</span>
</a>
</p>
</div>
</div>
</div>
</div>
</div>

<style>
.custom-color-link a {
color: #73b320;
}
</style>
</description></item><item><guid>https://news.drweb.co.jp/show/?i=14748&lng=ja</guid><title>イランのオンライン取引プラットフォームを装うトロイの木馬Android.Spy.Lydia</title><link>https://news.drweb.co.jp/show/?i=14748&lng=ja&c=9</link><pubDate>Thu, 14 Sep 2023 10:29:57 GMT</pubDate><description> <p style="text-align: right; font-weight: bold;">2023年9月14日</p>
<p style="text-align: right; font-weight: bold;">株式会社Doctor Web Pacific</p>
<br />
<p><strong><newslead>Doctor Webは、感染させたAndroidデバイス上でさまざまなスパイウェア機能を実行し、攻撃者がデバイスを遠隔操作して個人情報や資金を盗むことを可能にするトロイの木馬Android.Spy.Lydiaの新たな亜種を検出しました。このトロイの木馬は、それがエミュレータやテストデバイスで実行されているかどうかをチェックする防御メカニズムも備えています。そのような環境で実行されていた場合、トロイの木馬は動作を停止します。</newslead></strong></p>
<p>このトロイの木馬はオンライン証券取引所などの金融機関を装った悪意のあるサイトから拡散されており、主にイランの住民を標的にしています。そのようなサイトの一例が <span class="string">hxxp[:]//biuy.are-eg[.]com/dashbord/</span> です。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/01_android.spy.lydia.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/01_android.spy.lydia.1.png" alt="#drweb"></a>
</p>
<p>このページでは、ユーザーは姓名、ミドルネーム、携帯電話番号、国民IDなどの個人情報を入力するよう求められます。これらの情報を入力すると別のページ <span class="string">hxxp[:]//biuy.are-eg[.]com/dashbord/dl.php</span> にリダイレクトされ、取引セッションにアクセスするには特別なソフトウェアをダウンロードしてインストールする必要があると告げられます。ただし、ここでダウンロードボタンをクリックしたユーザーが受け取るのは、想定されている正規のプログラムではなくトロイの木馬 <a href="https://vms.drweb.co.jp/search/?q=Android.Spy.Lydia.1&lng=ja"><b>Android.Spy.Lydia.1</b></a> の亜種の一つです。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/02_android.spy.lydia.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/02_android.spy.lydia.1.png" alt="#drweb"></a>
</p>
<p>起動されると、トロイの木馬は <span class="string">hxxp[:]//teuoi[.]com</span> からフィッシングページへのリンクを要求します。このページはブラウザを開くことなくWebViewコンポーネントを介して画面上に表示されます。今回受け取ったマルウェアのバージョンでは次のURLが開かれました。</p>
<p><span class="string">hxxps[:]//my-edalatsaham[.]sbs/fa/app.php</span></p>
<p>以下の画像はWebViewで開かれたフィッシングページです。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/03_android.spy.lydia.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/03_android.spy.lydia.1.png" alt="#drweb"></a>
</p>
<p>このページには、後で「配当金」の支払先となる国民ID番号を入力するためのフォームが表示されています。このステップで、トロイの木馬はその一意の識別子と、デバイスの感染に成功したという情報をC&Cサーバーに送信します。</p>
<p>デバイスを感染させると、トロイの木馬はWebSocket経由で <span class="string">ws[:]//httpiamaloneqs[.]xyz:80</span> のリモートホストに接続し、感染したすべてのデバイスに同時にコマンドが送信されるのを待ちます。各コマンドには、そのコマンドの対象となるデバイスの識別子が含まれています。以下の画像は、C&Cサーバーからボットネットに送信されるコマンドです。</p>
<p class="alignCenter">
<a href="https://st.drweb.co.jp/static/new-www/news/2023/september/04_android.spy.lydia.png" class="preview"><img src="https://st.drweb.co.jp/static/new-www/news/2023/september/04_android.spy.lydia.1.png" alt="#drweb"></a>
</p>
<p>Android.Spy.Lydiaは次のアクションを実行することができます。</p>
<ul>
<li>インストールされているアプリケーションに関する情報を収集する</li>
<li>ホーム画面のアプリ一覧にアイコンを表示したり、非表示にしたりする</li>
<li>デバイスのサウンドをミュートにする</li>
<li>受信した SMS の内容をサーバーまたは攻撃者が指定した電話番号に送信する</li>
<li>クリップボードの内容をサーバーに送信する</li>
<li>カスタムのSMSテキストメッセージを指定された番号に送信する</li>
<li>電話帳の連絡先をサーバーにアップロードする</li>
<li>電話帳に新しい連絡先を追加する</li>
<li>WebViewコンポーネントを使用して、指定されたWebページをダウンロードする</li>
</ul>
<p>これらの機能により、Android.Spy.Lydia を使用することでサイバー犯罪者がSMSメッセージを傍受し、ユーザーが利用しているバンキングアプリを特定して口座に対する不正行為を行うことが可能になります。たとえば、銀行から送られるSMSメッセージを攻撃者が読むことで口座残高や購入履歴を詳しく知ることができ、それらの情報を利用して簡単にユーザーの信用を得てしまう可能性があります。また、アプリケーションからSMSを送信できるようにするA2PテクノロジーやSMSプロトコルの脆弱性を利用することで、詐欺師は銀行からのものを装った偽のSMSを送信し、銀行口座のセキュリティを低下させるような操作を行うようユーザーを誘導することができます。ユーザーのやり取りするSMSを読んだ後、詐欺師が知り合いになりすましてお金を借りようとしたり、請求書の支払いを助けてほしいと持ち掛けたりする可能性もあります。さらに、すでにログイン認証情報とクレジットカード情報が盗まれている場合、ハッカーがこのトロイの木馬を使用して2要素認証をすり抜け、銀行口座への完全なアクセスを得ることも可能になります。</p>
<p>残念なことに、この種の攻撃は大幅な増加をみせています。連邦取引委員会によると、2022年に報告された、銀行になりすまして偽のメールやSMSを送りつける詐欺の件数は2019年と比較して20倍にも膨れ上がっています。全体として、2022年にこれらの詐欺によってユーザーが被った損失は3億3000万ドル以上となっています。</p>
<p>疑わしいソースからソフトウェアをダウンロードするのは危険であるということを今一度意識し、銀行やその他の組織から予期せぬ電話やメッセージを受け取った場合は慎重に対応するようにしてください。また、デバイスにアンチウイルスプログラムをインストールすることを強くお勧めします。</p>
<p>Dr.Web Security Space for Androidはトロイの木馬Android.Spy.Lydiaを検出・削除してユーザーのデバイスを保護し、個人情報や金銭が盗まれるのを防ぎます。</p>
<p><a href="https://github.com/DoctorWebLtd/malware-iocs/blob/master/Android.Spy.Lydia/README.adoc" target="_blank" rel="noopener noreferrer">Indicators of compromise(侵害の痕跡)</a> ※英語</p>
<p><a href="https://vms.drweb.co.jp/search/?q=Android.Spy.Lydia.1&lng=ja"><b>Android.Spy.Lydia.1</b></a>の詳細 ※英語</p></description></item></channel></rss>

If you would like to create a banner that links to this page (i.e. this validation result), do the following:

Download the "valid RSS" banner.
Upload the image to your own server. (This step is important. Please do not link directly to the image on this server.)
Add this HTML to your page (change the image src attribute if necessary):

<a href="http://www.feedvalidator.org/check.cgi?url=http%3A//news.drweb.co.jp/rss/get/%3Fc%3D9"><img src="valid-rss-rogers.png" alt="[Valid RSS]" title="Validate my RSS feed" /></a>

If you would like to create a text link instead, here is the URL you can use:

http://www.feedvalidator.org/check.cgi?url=http%3A//news.drweb.co.jp/rss/get/%3Fc%3D9

Home · About · News · Docs · Terms