チェック・ポイントのリサーチ・チーム、2,500万台のデバイスに感染している新たなモバイル・マルウェアを発見
- 2019年07月17日 14:00:00
- マネー
- Dream News
ユーザの同意や操作なしに、インストール済みのアプリを勝手に不正なバージョンに入れ替える「Agent Smith」マルウェア
米カルフォルニア州サンカルロス - 2019年7月10日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表しました。Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替えます。
映画『マトリックス』にちなんで「Agent Smith」と名付けられた同マルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されていますが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できます。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ています。
チェック・ポイントのモバイル脅威検出リサーチ担当責任者のジョナサン・シモノビッチ(Jonathan Shimonovich)は、「このマルウェアは、ユーザがインストールしたアプリを密かに攻撃するため、一般的なAndroidユーザが自分で対処することは困難です。今回のAgent Smithのような侵略型のモバイル・マルウェア攻撃を防ぐには、デジタル資産を保護する十分な予防対策を講じたうえで、高度な脅威対策と脅威情報を組み合わせて活用するのが最も効果的です。また、アプリのダウンロードは、感染のリスクを軽減するため信頼できるアプリ・ストアからのみ行うように心がけることも重要です。サードパーティ・アプリ・ストアの多くは、アドウェアが組み込まれたアプリをブロックするためのセキュリティ対策が十分ではありません」と述べています。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としています。これまでのところ、インドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されています。チェック・ポイントはGoogleと緊密に協力しており、本プレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しています。
このモバイル・マルウェアの詳細については、Check Point Researchのブログ(https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/)
またはチェック・ポイントのコーポレート・ブログ(https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/)をご覧ください。
本リリースは、米国時間7月10日に配信されたものの抄訳です。
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
マイナ憎しで王林、内藤剛志、きんに君を炎上させようと必死なマスコミに……「タレントに罪はない」の声
円相場下落、一時1ドル157円台 約3週間ぶりの安値
バルセロナが来季監督にフリック氏と基本合意 2年契約と現地紙報道
【オリックス】森友哉、連敗ストップ導く今季初V打「先制点になってよかった」2安打2打点
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
最新のマウザー・シリーズがソフトウェア定義型自動車向けのゾーン・アーキテクチャをナビゲート
本田圭佑がFIFA総会で「アーセン」と指導者ライセンスを語り合う「賛同してくれていたと思う」
【阪神】森下翔太「見ながら追えた」大飛球フェンスギリギリ好捕「大山さんにつなぐ意識」で犠飛
57歳&66歳のレジェンド女優が登場「だれかtoなかい」SMAPとの共演マル秘トークも展開
【ヤクルト】今季ワースト5連敗 高津監督バッサリ「解説しようがない」高橋奎二5回途中4失点
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
マイナ憎しで王林、内藤剛志、きんに君を炎上させようと必死なマスコミに……「タレントに罪はない」の声
円相場下落、一時1ドル157円台 約3週間ぶりの安値
バルセロナが来季監督にフリック氏と基本合意 2年契約と現地紙報道
【オリックス】森友哉、連敗ストップ導く今季初V打「先制点になってよかった」2安打2打点
最新のマウザー・シリーズがソフトウェア定義型自動車向けのゾーン・アーキテクチャをナビゲート
本田圭佑がFIFA総会で「アーセン」と指導者ライセンスを語り合う「賛同してくれていたと思う」
【阪神】森下翔太「見ながら追えた」大飛球フェンスギリギリ好捕「大山さんにつなぐ意識」で犠飛
57歳&66歳のレジェンド女優が登場「だれかtoなかい」SMAPとの共演マル秘トークも展開
【ヤクルト】今季ワースト5連敗 高津監督バッサリ「解説しようがない」高橋奎二5回途中4失点
【阪神】大山悠輔2戦連続V打点もその後好機に凡退反省「追加点取れるチャンスいっぱいあった」