Dr.Web Security Space for mobile devices(モバイルデバイス向けDr.Web Security Space)によって収集された検出統計によると、2025年第2四半期にはアドウェア型トロイの木馬のさまざまなファミリーが引き続き最も多く検出されたマルウェアとなりました。中でも最も活発だったのは Android.HiddenAds ファミリーで、その検出数には8.62%の減少がみられたものの依然として首位をキープしています。2番目に多く検出されたのはアドウェア型トロイの木馬 Android.MobiDash で、検出数は11.17%増加しました。さまざまな詐欺スキームに用いられる悪意のあるプログラム Android.FakeApp が3位につけましたが、検出数は25.17%減少しています。
###
バンキング型トロイの木馬 Android.Banker の活動は前四半期と比較して73.15%増加しています。一方で、Android.BankBot は37.19%減、 Android.SpyMax は19.14%減となるなど、その他のバンキング型トロイの木馬ファミリーでは検出数に減少がみられました。
4月、Doctor WebはAndroidスマートフォンユーザーから仮想通貨(暗号資産)を盗む大規模な攻撃キャンペーンについて記事を公表しました。このキャンペーンでは、攻撃者はメッセージングアプリWhatsAppにトロイの木馬 Android.Clipper.31 を潜ませ、その改造版WhatsAppを低価格Androidスマートフォンモデルのファームウェアに組み込んでいました。 Android.Clipper.31 はWhatsAppチャット内の送受信メッセージを傍受してメッセージ内で仮想通貨TronまたはEtheriumのウォレットアドレス形式に一致する文字列を検出し、それらを攻撃者のアドレスに置き換えます。その際、ユーザーが置き換えに気づかないよう、感染したデバイスのメッセージ内にはユーザー自身の「正しい」ウォレットアドレスが表示されるようになっています。さらに、 Android.Clipper.31 はユーザーの仮想通貨ウォレットのニーモニックフレーズを見つけ出すために、.jpg、.png、.jpeg形式の画像をすべて攻撃者のサーバーに送信します。
詳細は以下をご覧ください。
(リンク »)
バンキング型トロイの木馬 Android.Banker の活動は前四半期と比較して73.15%増加しています。一方で、Android.BankBot は37.19%減、 Android.SpyMax は19.14%減となるなど、その他のバンキング型トロイの木馬ファミリーでは検出数に減少がみられました。
4月、Doctor WebはAndroidスマートフォンユーザーから仮想通貨(暗号資産)を盗む大規模な攻撃キャンペーンについて記事を公表しました。このキャンペーンでは、攻撃者はメッセージングアプリWhatsAppにトロイの木馬 Android.Clipper.31 を潜ませ、その改造版WhatsAppを低価格Androidスマートフォンモデルのファームウェアに組み込んでいました。 Android.Clipper.31 はWhatsAppチャット内の送受信メッセージを傍受してメッセージ内で仮想通貨TronまたはEtheriumのウォレットアドレス形式に一致する文字列を検出し、それらを攻撃者のアドレスに置き換えます。その際、ユーザーが置き換えに気づかないよう、感染したデバイスのメッセージ内にはユーザー自身の「正しい」ウォレットアドレスが表示されるようになっています。さらに、 Android.Clipper.31 はユーザーの仮想通貨ウォレットのニーモニックフレーズを見つけ出すために、.jpg、.png、.jpeg形式の画像をすべて攻撃者のサーバーに送信します。
詳細は以下をご覧ください。
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
