チェック・ポイントのリサーチ・チーム、2,500万台のデバイスに感染している新たなモバイル・マルウェアを発見
- 2019年07月17日 14:00:00
- マネー
- Dream News
ユーザの同意や操作なしに、インストール済みのアプリを勝手に不正なバージョンに入れ替える「Agent Smith」マルウェア
米カルフォルニア州サンカルロス - 2019年7月10日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表しました。Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替えます。
映画『マトリックス』にちなんで「Agent Smith」と名付けられた同マルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されていますが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できます。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ています。
チェック・ポイントのモバイル脅威検出リサーチ担当責任者のジョナサン・シモノビッチ(Jonathan Shimonovich)は、「このマルウェアは、ユーザがインストールしたアプリを密かに攻撃するため、一般的なAndroidユーザが自分で対処することは困難です。今回のAgent Smithのような侵略型のモバイル・マルウェア攻撃を防ぐには、デジタル資産を保護する十分な予防対策を講じたうえで、高度な脅威対策と脅威情報を組み合わせて活用するのが最も効果的です。また、アプリのダウンロードは、感染のリスクを軽減するため信頼できるアプリ・ストアからのみ行うように心がけることも重要です。サードパーティ・アプリ・ストアの多くは、アドウェアが組み込まれたアプリをブロックするためのセキュリティ対策が十分ではありません」と述べています。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としています。これまでのところ、インドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されています。チェック・ポイントはGoogleと緊密に協力しており、本プレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しています。
このモバイル・マルウェアの詳細については、Check Point Researchのブログ(https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/)
またはチェック・ポイントのコーポレート・ブログ(https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/)をご覧ください。
本リリースは、米国時間7月10日に配信されたものの抄訳です。
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
上皇后美智子さまの週刊新潮報道 宮内庁長官「事実ではない」
大谷翔平4試合連続安打も日本知る敵将ロブロ監督の“大谷包囲網”で連敗「うまく対処できた」
NHK「プロフェッショナル」ナレーション収録は5時間 自身を「モノマネ」神田愛花も驚き
岩井志麻子氏、不倫報道の声優古谷徹をバッサリ「いい年してギラギラしてみっともねえ~」
大分妻子殺害の被告、身勝手な動機 遺族は傍聴席の柵越え憤慨
松平健、真島茂樹さんの最期涙ながらに看取る「生涯ダンサーを貫き通したマジを尊敬し称賛します」
綾小路翔、真島茂樹さん追悼「本当に元気が出るダンスでした」紅白で振り付けを直接教わり感謝
パトカーにはねられ5歳死亡 東京都に6600万円賠償命令 地裁
pecoの英語スピーチ動画が話題「発音がナチュラルすぎ」「ペラペラすぎてびっくり」
山崎まさよし「初めてだった父親役、夫婦役」窪塚愛流の真っすぐさに「涙が出てくる…」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
上皇后美智子さまの週刊新潮報道 宮内庁長官「事実ではない」
大谷翔平4試合連続安打も日本知る敵将ロブロ監督の“大谷包囲網”で連敗「うまく対処できた」
NHK「プロフェッショナル」ナレーション収録は5時間 自身を「モノマネ」神田愛花も驚き
岩井志麻子氏、不倫報道の声優古谷徹をバッサリ「いい年してギラギラしてみっともねえ~」
大分妻子殺害の被告、身勝手な動機 遺族は傍聴席の柵越え憤慨
松平健、真島茂樹さんの最期涙ながらに看取る「生涯ダンサーを貫き通したマジを尊敬し称賛します」
綾小路翔、真島茂樹さん追悼「本当に元気が出るダンスでした」紅白で振り付けを直接教わり感謝
パトカーにはねられ5歳死亡 東京都に6600万円賠償命令 地裁
【阪神】「ノーアウト満塁」トレンド入り 3回無死満塁チャンスで4番5番が倒れて痛い無得点
山崎まさよし「初めてだった父親役、夫婦役」窪塚愛流の真っすぐさに「涙が出てくる…」