チェック・ポイント、2,500万台のデバイスに感染している新たなモバイル・マルウェアを発見
- 2019/07/19 10:30
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは7月17日、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。その概要は以下のとおり。
Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザーの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替える。
映画『マトリックス』にちなんで「Agent Smith」と名付けられたこのマルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されているが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できる。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ている。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザーを標的としている。これまでのところ、インドを中心にパキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されている。
チェック・ポイントはGoogleと緊密に協力しており、このプレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しているという。