株式会社Doctor Web Pacific(Dr.WEB)は2月4日、「2019年1月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Play上で悪意のあるプログラムを検出」Androidを標的とするスパイウェア型トロイの木馬を検出」の2点を挙げている。1月上旬には、スパイウェア「Android.Spy.525.origin」が新たに確認された。このスパイウェアは便利なアプリケーションを装っているが、C&Cサーバからの指示によって位置情報を追跡し、テキストメッセージの履歴や電話帳のデータ、保存されたファイルなどを盗む。Google Playから拡散されていたほか、訪問者をポピュラーなファイル共有リソース「MediaFire」にリダイレクトする悪質なWebサイトからも拡散されていた。1月下旬には、「Android.Click.651」「Android.Click.664」「Android.Click.665」「Android.Click.670」を含む、Android.Clickファミリーに属する新たなクリッカー型トロイの木馬を発見している。これらのトロイの木馬はブックメーカーの公式アプリケーションを装って拡散され、C&Cサーバからの指示により任意のWebサイトをロードすることが可能なため、深刻な脅威となっている。
Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)2019.1.29 Tue 8:30
