Sponsored Contents

Securityの最新記事

Image credit:
Save

世界100万台以上に感染のAndroidマルウェアGooligan、さらに拡大中。Google Playストアから勝手にアプリを導入

Android 4.x /5.xユーザーは感染有無の確認を

Munenori Taniguchi
2016年12月1日, 午後05:30 in Security
737シェア
243
332
0
162

連載

注目記事

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

IQOS、gloより5倍お得な加熱式タバコ「ヴェポライザー」で知っておきたいこと使い方やメンテ術解説(世永玲生)

View

人気記事


セキュリティソフトメーカーCheck Pointが、Androidデバイスに感染するマルウェア「Gooligan」について警告を発しています。このマルウェアは1日あたり1万3000件以上のペースで感染を広げており、すでに100万台超の端末が感染被害にあっているとのこと。

Gooliganは第三者が設置したアプリストアやフィッシングによって感染を広げています。いったんAndroid端末に感染すると、カーネルを汚染してGoogle Playストアにアクセスし、特定の不正なアプリをインストール、さらにそのアプリに関する好意的な内容のレビューを書き込むなどランキングをあげる処理を勝手に実行します。さらに広告アプリをインストールして小銭を稼ぐといったセコい真似もするとのこと。

このマルウェアが感染するときに使う脆弱性は、すでにAndroid 6.0 Marshmallow以降では修正ずみ。またGoogle Play以外の野良アプリストアを利用しなければ、感染はほぼ防止できるとのこと。

ただ、ユーザーによってはスマートフォンをアップデートするという発想がない人もいるかもしれません。Googleは確認しているAndroidユーザーのうち24%しかAndroid 6.0 Marshmallow以降を使用していないと指摘します。となると、残りの75%ほどはGooliganの被害に遭いやすいAndroid 4 (Jelly Bean /KitKat)もしくはAndroid 5 (Lollipop)を含む古いバージョンを使っているわけで、今後もしばらくは感染者数の拡大が続きそうです。

ちなみにCheck Pointでは手持ちのAndroid端末が感染しているかを確認できる、Gooligan専用のウェブページを用意しています。Android 4、もしくは5系列のスマートフォンやタブレットを使っている人は、一度確認しておくと安心できるかもしれません。さらに現在感染が報告されているアプリの一覧も確認しておくとなお安心です。
737シェア
243
332
0
162

Sponsored Contents