チェック・ポイントのリサーチ・チーム、2,500万台のデバイスに感染している新たなモバイル・マルウェアを発見
- 2019年07月17日 14:00:00
- マネー
- Dream News
ユーザの同意や操作なしに、インストール済みのアプリを勝手に不正なバージョンに入れ替える「Agent Smith」マルウェア
米カルフォルニア州サンカルロス - 2019年7月10日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表しました。Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替えます。
映画『マトリックス』にちなんで「Agent Smith」と名付けられた同マルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されていますが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できます。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ています。
チェック・ポイントのモバイル脅威検出リサーチ担当責任者のジョナサン・シモノビッチ(Jonathan Shimonovich)は、「このマルウェアは、ユーザがインストールしたアプリを密かに攻撃するため、一般的なAndroidユーザが自分で対処することは困難です。今回のAgent Smithのような侵略型のモバイル・マルウェア攻撃を防ぐには、デジタル資産を保護する十分な予防対策を講じたうえで、高度な脅威対策と脅威情報を組み合わせて活用するのが最も効果的です。また、アプリのダウンロードは、感染のリスクを軽減するため信頼できるアプリ・ストアからのみ行うように心がけることも重要です。サードパーティ・アプリ・ストアの多くは、アドウェアが組み込まれたアプリをブロックするためのセキュリティ対策が十分ではありません」と述べています。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としています。これまでのところ、インドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されています。チェック・ポイントはGoogleと緊密に協力しており、本プレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しています。
このモバイル・マルウェアの詳細については、Check Point Researchのブログ(https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/)
またはチェック・ポイントのコーポレート・ブログ(https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/)をご覧ください。
本リリースは、米国時間7月10日に配信されたものの抄訳です。
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
ドジャース山本由伸がブルペン投球 パドレス・ダルビッシュも左斜め後ろから見守る
大谷翔平、山本由伸と元巨人クルーズが記念撮影、メジャー時代はドジャースでもプレー
「全国のキャバ嬢がロックオン」億プレーヤークロちゃん、番組内での“失言”を反省
【清水】8年ぶり7連勝!勝ち点8差で首位快走!
【浦和】チアゴ2ゴールで女子V祝う「おめでとうと伝えたい」
【Amazon×dポイント】誰でも貯まる・使える、二重取りも可能! 連携方法と注意点
体重差がよくわかる ソファに座った2匹の猫に「これが重力」
【ACL】横浜植中朝日が値千金の同点ゴールに吠えた!「本当に決められたのはよかった」
【磐田】今季5度目完封負けにホームでブーイング
町野修斗、所属のキールがクラブ史上初の1部昇格 今季30試合で5得点4アシスト
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
55歳森口博子「だっちゅーの」鮮やかビキニ姿披露にX歓喜「破壊力ハンパない」「スゴすぎ」
「ふてほど」25歳女優“薔薇ブラ”でポロリ寸前?過激衣装に「見えちゃう」「刺激強すぎ」
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
大物炎上系ユーチューバー”衝撃の預金残高”公開「すげぇ」「エグい」驚きの声
水原一平容疑者 最高刑「懲役33年」トレンド入り 「人生詰んだ」「稀代の詐欺師」の声
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ドジャース山本由伸がブルペン投球 パドレス・ダルビッシュも左斜め後ろから見守る
大谷翔平、山本由伸と元巨人クルーズが記念撮影、メジャー時代はドジャースでもプレー
「全国のキャバ嬢がロックオン」億プレーヤークロちゃん、番組内での“失言”を反省
【清水】8年ぶり7連勝!勝ち点8差で首位快走!
【浦和】チアゴ2ゴールで女子V祝う「おめでとうと伝えたい」
【Amazon×dポイント】誰でも貯まる・使える、二重取りも可能! 連携方法と注意点
体重差がよくわかる ソファに座った2匹の猫に「これが重力」
【ACL】横浜植中朝日が値千金の同点ゴールに吠えた!「本当に決められたのはよかった」
【磐田】今季5度目完封負けにホームでブーイング
町野修斗、所属のキールがクラブ史上初の1部昇格 今季30試合で5得点4アシスト