Doctor Webは10月26日(現地時間)、「Dr.Web — Doctor Web’s September 2023 review of virus activity on mobile devices」において、2023年9月のモバイルデバイス上のウイルス活動について調査結果を発表した。9月の主な傾向として、Androidマルウェア活動の減少とGoogle Playにおける新たな悪意のあるアプリの出現を挙げている。

  • Dr.Web — Doctor Web’s September 2023 review of virus activity on mobile devices

    Dr.Web — Doctor Web’s September 2023 review of virus activity on mobile devices

Doctor Web for Androidによって収集されたAndroidマルウェアの検出統計において、9月は先月に比べてAndroidマルウェアの活動は減少している。9月に検出されたAndroidマルウェアの上位5つは次のとおり。

  1. Android.HiddenAds.3697 - 煩わしい広告を表示するように設計されたトロイの木馬。通常、人気のある無害なアプリケーションとして配布される
  2. Android.Spy.5106 - WhatsAPPの非公式メッセンジャー「Mod」の修正版として自身を提示するトロイの木馬
  3. Android.Packed.57083 - ApkProtectorで保護された悪意のあるアプリケーション。バンキング型トロイの木馬、スパイウェア、そのほかの悪意のあるマルウェアを含む
  4. Android.MobiDash.7804 - 不快な広告を表示するトロイの木馬
  5. Android.Pandora.17 - バックドアトロイの木馬をダウンロードしてインストールするマルウェア
  • Doctor Web for Androidによって収集されたマルウェアの検出統計 - 提供:Doctor Web

    Doctor Web for Androidによって収集されたマルウェアの検出統計 引用:Doctor Web

また、9月の分析では、Google Playに多くの新しい悪意のあるアプリが発見されたことも明らかになっていた。これらアプリはゲームソフトを装って配布されており、インストールすると自らを隠蔽して永続化を図るとされる。加えて、金融アプリとしてマルウェアが配布されたことも確認されている。これらマルウェアを含むとされるアプリは次のとおり。

  • Agent Shooter
  • Rainbow Stretch
  • Rubber Punch 3D
  • Super Skibydi Killer
  • GazEndow Economic
  • MoneyMentor
  • TKF Студент
  • FinancialFusion
  • Инвест Калькулятор
  • Financial Vault
  • Eternal Maze
  • Jungle Jewels
  • Stellar Secrets
  • Fire Fruits
  • Cowboy's Frontier
  • Enchanted Elixir

BleepingComputerによると、これらマルウェアを含むアプリはすでにGoogle Playから削除されているという。しかしながら、これらアプリをインストールした可能性のあるユーザーは、侵害が続いている可能性があるため、速やかにアプリを削除する必要がある。

Doctor Webはこれらマルウェアに関するセキュリティ侵害インジケータ(IoC: Indicator of Compromise)を「malware-iocs/September 2023 review of virus activity on mobile devices/README.adoc at master · DoctorWebLtd/malware-iocs · GitHub」にて公開しており、必要に応じて活用することが望まれている。