チェック・ポイントのリサーチ・チーム、2,500万台のデバイスに感染している新たなモバイル・マルウェアを発見
- 2019年07月17日 14:00:00
- マネー
- Dream News
- コメント
ユーザの同意や操作なしに、インストール済みのアプリを勝手に不正なバージョンに入れ替える「Agent Smith」マルウェア
米カルフォルニア州サンカルロス - 2019年7月10日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表しました。Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替えます。
映画『マトリックス』にちなんで「Agent Smith」と名付けられた同マルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されていますが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できます。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ています。
チェック・ポイントのモバイル脅威検出リサーチ担当責任者のジョナサン・シモノビッチ(Jonathan Shimonovich)は、「このマルウェアは、ユーザがインストールしたアプリを密かに攻撃するため、一般的なAndroidユーザが自分で対処することは困難です。今回のAgent Smithのような侵略型のモバイル・マルウェア攻撃を防ぐには、デジタル資産を保護する十分な予防対策を講じたうえで、高度な脅威対策と脅威情報を組み合わせて活用するのが最も効果的です。また、アプリのダウンロードは、感染のリスクを軽減するため信頼できるアプリ・ストアからのみ行うように心がけることも重要です。サードパーティ・アプリ・ストアの多くは、アドウェアが組み込まれたアプリをブロックするためのセキュリティ対策が十分ではありません」と述べています。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としています。これまでのところ、インドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されています。チェック・ポイントはGoogleと緊密に協力しており、本プレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しています。
このモバイル・マルウェアの詳細については、Check Point Researchのブログ(https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/)
またはチェック・ポイントのコーポレート・ブログ(https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/)をご覧ください。
本リリースは、米国時間7月10日に配信されたものの抄訳です。
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
Loading...
アクセスランキング
やす子が体調異変訴える「頭がはち切れそう」“症状名”も告白 励まし相次ぐ
バンス米副大統領に異論→解任 グリーンランドの米宇宙軍司令官
ドジャース大谷翔平がカブス鈴木誠也と笑顔で談笑 試合前に合図送り左翼付近で合流
前ドジャースのカブス・ブレージャーにチャンピオンリング贈呈 ロバーツ監督と笑顔で抱擁
肉好きはたまらん♡ 足りなければ2枚3枚…追加! 厚さ3cmのポークステーキが自慢の豚肉専門店に♡(from自由が丘)
ひろゆき氏「政治家は嘘つきのはじまりってのは証明済みってことかな」女性元参院議員有罪確定に
ウクライナ支援国が会合 3兆円超の軍事支援へ 米はオンライン参加
テーラーの井川遥似妻「プリンセスお誕生日おめでとう」愛犬の門歯むき出しショット公開
中国の報復関税125%も…米高官「大統領は楽観的だ」 交渉に自信
えっ、超穴場♡ 東京ど真ん中、丸の内にこんな癒しレストランが! 庭園を眺めながらテラス席で超美味い本格四川料理で舌鼓♡
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
「普通は逮捕される事案ではない」広末涼子容疑者現行犯逮捕の“異例さ”背景を著名弁護士が解説
石橋貴明のがん公表動画“削除”にネット困惑「どういうこと?病気嘘だったってこと?」
広末涼子容疑者の医療従事者暴行 木下博勝氏も被害明かす「幸いにも大怪我では無かったので…」
サンド富澤たけし、漫才中に観客がゾロゾロと途中離席「帰るんですか?!」驚きのその理由とは?
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【おすすめアニメ50選】完結済み!定番から最新作まで!
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
やす子が体調異変訴える「頭がはち切れそう」“症状名”も告白 励まし相次ぐ
バンス米副大統領に異論→解任 グリーンランドの米宇宙軍司令官
ドジャース大谷翔平がカブス鈴木誠也と笑顔で談笑 試合前に合図送り左翼付近で合流
前ドジャースのカブス・ブレージャーにチャンピオンリング贈呈 ロバーツ監督と笑顔で抱擁
肉好きはたまらん♡ 足りなければ2枚3枚…追加! 厚さ3cmのポークステーキが自慢の豚肉専門店に♡(from自由が丘)
ひろゆき氏「政治家は嘘つきのはじまりってのは証明済みってことかな」女性元参院議員有罪確定に
ウクライナ支援国が会合 3兆円超の軍事支援へ 米はオンライン参加
中国の報復関税125%も…米高官「大統領は楽観的だ」 交渉に自信
テーラーの井川遥似妻「プリンセスお誕生日おめでとう」愛犬の門歯むき出しショット公開
えっ、超穴場♡ 東京ど真ん中、丸の内にこんな癒しレストランが! 庭園を眺めながらテラス席で超美味い本格四川料理で舌鼓♡