2016.07.02(土)

Android向け不正アプリの検知数は1日平均約30万件に(Dr.WEB)

脆弱性と脅威 脅威動向

株式会社Doctor Web Pacific(Dr.WEB)は2月24日、2014年1月のモバイル脅威について発表した。1月1日から30日までに「Dr.Web for Android」によって検出された望まないプログラムや悪意のあるプログラムは1106万3,873件で、1日平均では約30万件となった。検出数が最も多かったのは1月11日に記録された58万9,172件で、最も少なかった1月1日でも29万3,078件を検出した。

最も多く検出された望まないアプリケーションは「Adware.Revmob.1.origin(126万374件)」で、以下「Adware.Airpush.7.origin(101万6,462件)」「Adware.Airpush.21.origin(68万3,738件)」と続いた。最も多く検出された悪意のあるプログラムは、高額な番号に有料SMSを送信する「Android.SmsSend.749.origin」であり、このファミリは1月のトップ10のほとんどを占めている。

2014年1月には、初のAndroidブートキット「Android.Oldboot.1」が出現した。このトロイの木馬は感染したデバイスのメモリ内に潜み、Android起動の早い段階で自身を起動させてブートキットとして動作する。これによりトロイの木馬の完全な削除を困難にしている。2014年1月30日には、Android.Oldboot.1に感染したモバイルデバイスは85万台を超え、Dr.Webがこの脅威に関する報告を初めて行った1月24日から240%増加している。このマルウェアは、ヨーロッパ、東南アジア、アメリカで検出されているが、そのほとんどが中国での検出となっている。
《吉澤 亨史》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

    「Apache Commons FileUpload」にDoSの脆弱性、影響範囲の広さに注意(JVN)

  2. 2016年第1四半期のクレジットカード不正使用被害、被害額は引き続き増加(日本クレジット協会)

    2016年第1四半期のクレジットカード不正使用被害、被害額は引き続き増加(日本クレジット協会)

  3. スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

    スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  5. 複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

  6. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  7. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  8. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  9. NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

  10. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×