チェック・ポイントのリサーチ・チーム、2,500万台のデバイスに感染している新たなモバイル・マルウェアを発見
- 2019年07月17日 14:00:00
- マネー
- Dream News
ユーザの同意や操作なしに、インストール済みのアプリを勝手に不正なバージョンに入れ替える「Agent Smith」マルウェア
米カルフォルニア州サンカルロス - 2019年7月10日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表しました。Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替えます。
映画『マトリックス』にちなんで「Agent Smith」と名付けられた同マルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されていますが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できます。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ています。
チェック・ポイントのモバイル脅威検出リサーチ担当責任者のジョナサン・シモノビッチ(Jonathan Shimonovich)は、「このマルウェアは、ユーザがインストールしたアプリを密かに攻撃するため、一般的なAndroidユーザが自分で対処することは困難です。今回のAgent Smithのような侵略型のモバイル・マルウェア攻撃を防ぐには、デジタル資産を保護する十分な予防対策を講じたうえで、高度な脅威対策と脅威情報を組み合わせて活用するのが最も効果的です。また、アプリのダウンロードは、感染のリスクを軽減するため信頼できるアプリ・ストアからのみ行うように心がけることも重要です。サードパーティ・アプリ・ストアの多くは、アドウェアが組み込まれたアプリをブロックするためのセキュリティ対策が十分ではありません」と述べています。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としています。これまでのところ、インドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されています。チェック・ポイントはGoogleと緊密に協力しており、本プレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しています。
このモバイル・マルウェアの詳細については、Check Point Researchのブログ(https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/)
またはチェック・ポイントのコーポレート・ブログ(https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/)をご覧ください。
本リリースは、米国時間7月10日に配信されたものの抄訳です。
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
上地雄輔「間も無く還暦に全く見えない」大物女優とデート?「天然さんでかわいい方なんですね」
「徳川家康の末裔」31歳ギャル芸人「ねぇまぢ緊急事態」電車で着席し「お願いだから申告しよ」
ノンアルなのに...アガる!?ナノCBD・ナノCBN配合「Chilling High」販売再開
三上悠亜、ハメられた過去激白「東京の遊び方がよろしくない人に…」
【楽天】交流戦初優勝へ勝ってソフトバンクの結果待ち 鈴木大地1号で全12球団から本塁打達成
【鹿島】ジーコCAのJ開幕戦ハット場面壁画お披露目「このゴールはいつまでたっても心に」
テレ朝森山みなみアナ「美女子会」同い年他局アナらと3ショットに反響
片岡凜「今の子は和式トイレ使えないから洋式に改修して」駅員に怒鳴る女性の”衝撃発言”披露
桂ざこばさんと“バトル”した田嶋陽子氏「いや~、困った人でしたよね」「いい味のある人」追悼
蛍原徹 宮迫博之から来店熱望も「5年後でも10年後でもいい」 東野幸治「うそや!」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
矢口真里、中学時代の写真公開「やっぱアイドルな人は、違うわ」ネット騒然
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
真島なおみ、黒ブラジャー透けるセクシー教師姿にフォロワーもん絶「生徒がムラムラする」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
上地雄輔「間も無く還暦に全く見えない」大物女優とデート?「天然さんでかわいい方なんですね」
「徳川家康の末裔」31歳ギャル芸人「ねぇまぢ緊急事態」電車で着席し「お願いだから申告しよ」
ノンアルなのに...アガる!?ナノCBD・ナノCBN配合「Chilling High」販売再開
三上悠亜、ハメられた過去激白「東京の遊び方がよろしくない人に…」
【楽天】交流戦初優勝へ勝ってソフトバンクの結果待ち 鈴木大地1号で全12球団から本塁打達成
テレ朝森山みなみアナ「美女子会」同い年他局アナらと3ショットに反響
片岡凜「今の子は和式トイレ使えないから洋式に改修して」駅員に怒鳴る女性の”衝撃発言”披露
【鹿島】ジーコCAのJ開幕戦ハット場面壁画お披露目「このゴールはいつまでたっても心に」
蛍原徹 宮迫博之から来店熱望も「5年後でも10年後でもいい」 東野幸治「うそや!」
桂ざこばさんと“バトル”した田嶋陽子氏「いや~、困った人でしたよね」「いい味のある人」追悼