知って得するセキュリティのはなし その24
2,500万台のAndroid端末が感染しているマルウェア「Agent Smith」見つかる
1.このニュースをザックリ言うと
- 7月10日(現地時間)、セキュリティベンダーのチェック・ポイント・ソフトウェア・テクノロジーズ社より、全世界のAndroidデバイス約2,500万台に感染しているとされるマルウェアについての調査結果が発表されました。
- 映画「マトリックス」の登場人物にちなみ「Agent Smith」と名付けられたマルウェアは、無料のゲームやユーティリティ等のアプリに紛れ込む形で配布されており、それらのアプリをインストールした端末上の他のアプリにも感染、ユーザに対して不要な広告を表示してくるとされています。
- Agent Smithの感染対象は、1,500万台の被害が出たインドを中心に、パキスタンやバングラディシュ等のアジアの国々とされている他、日本でも感染が確認されている模様です。
- Google公式のアプリストア「Google Play」でも同様のアプリが配布されており、現在は削除されたものの、1,000万回以上ダウンロードされていたとのことです。
2.執筆者からの所感等
- Agent Smithは2017年に発見されたAndroidの脆弱性を悪用するとされ、脆弱性へのパッチは当時既にリリースされていたもののアップデートされなかった端末も多く存在していることが感染を広げた要因の一つと推測されており、もし手元の端末がもうアップデートが提供されていない機種であればサポートが続けられている機種に乗り換えることが推奨されますが、そういった機種でもすぐにアップデートが提供されなくなる可能性は十分に考えられるのは悩ましいところです。
- 通常Androidがアプリをインストールすることができる唯一のサイトであることから、Google Playに不正なアプリをアップロードしようとする攻撃者は多く、Googleでは日々そういったアプリを削除するとともにAndroid端末を有害なアプリから保護する「Google Play プロテクト」を提供していますが、いたちごっこは今も続いています。
- 結論としては、インストールするAndroidアプリは最小限に留め、決して非公式のアプリサイトからはインストールしないこと、事前にアプリストアでのレビューやSNS等での評判を参考とすること等により、可能な限りマルウェアからの脅威を回避する為の対策をとって頂ければ幸いです。