知って得するセキュリティのはなし その275
AndroidベースのTVボックスがトロイの木馬に感染…被害は200ヶ国、130万台に拡大か
1.このニュースをざっくり言うと
- 9月13日(日本時間)、アンチウイルス製品ベンダーのDoctor Web社より、AndroidベースのTVボックスがマルウェアに感染するケースが世界中で確認されているとして注意喚起が出されています。
- 「Android.Vo1d」と名付けられたマルウェアはいわゆるトロイの木馬型で、感染したデバイス上の一部システムファイルを上書きし、外部の指令サーバーから追加コンポーネントやAPKファイルをダウンロード、インストールするとしています。
- 同社の調査では、Android.Vo1dに感染したデバイスは全世界で約200ヶ国・約130万台に及ぶとされ、最も感染が多い国はブラジル(全体の28.0%)とのことです。
2.執筆者からの所感等
- Doctor Web社では、感染の経路はまだ不明とし、OSの脆弱性を悪用してroot(管理者)権限を取得する中間マルウェアによる攻撃、もしくはroot権限を持つ非公式なファームウェアの使用による可能性を示唆しています。
- またIT系メディアBleeping Computerでは、Googleへの取材に対し、感染したのはGoogleのPlay Protectによる検査・認定を受けたAndroid TVではなく、Android Open Source Project(AOSP)を使用したデバイスであるとの回答を得たとしており、Androidベースを称するTVボックスの購入においても、Android TVのパートナーであることが提示されている(https://www.android.com/tv/ )メーカーの製品を選ぶことが重要でしょう。
- Doctor Web社では同社のDr.Webアンチウイルス製品で今回のマルウェアと亜種の検知に対応しており、PCやスマートフォン同様、可能な限りセキュリティベンダー各社がAndroid・Android TV向けに提供するセキュリティアプリの導入を行うことを強く推奨致します。