目次
Androidは世界で一番使われているOS
StatCounterによれば、2021年12月時点で、世界のOS利用シェアはAndroidが約40%を占めており、ビジネスや日常生活問わず幅広く利用されています。
出展:StatCounter
弊社でもIT資産管理ツール「LANSCOPE クラウド版」を提供しておりAndroid の他にWindows、iOS、macOSを管理することができますが、管理OSの割合を見てもAndroidが30%超えています。世界で一番使われているOSであるAndroidですが、この状況を攻撃者が見逃すはずはありません。近頃、Androidのマルウェア感染被害が発生しており注意が必要です。
最近の被害事例
■インストール時は無害アプリ…一定時間経過後にダウンロードされるマルウェア「Joker」
The Hacker Newsによれば、メッセージングアプリを装ったマルウェア「Joker」がGoogle Playストアに掲載。50万以上のユーザーがダウンロードした形跡があると報道しています。
このアプリをインストールすると、一定時間経過後にマルウェアがダウンロードされます。その後、ユーザーの連絡先情報やSMSのメッセージなどを抜き取られ、さらにデバイスが勝手に有償のサービスに登録する動きをします。
元々、Jokerは2017年頃に登場し、Googleの監視の目を欺きながらPlayストアにアプリを掲載していました。アプリ自体は無害であるため、見抜くことが難しく被害者が急増しました。今回のアプリケーションも「Color Message」※というメッセージングアプリに偽装していました。アプリの削除を困難にするために、デバイス上でアプリアイコンを非表示にする機能もあるようです。※現在は既にストア上からは削除されています。
また、「Joker」以外にも同様のマルウェアが確認されています。
■ユーザーの手でアップデートして、マルウェア感染させる手法
セキュリティ企業のThreatFabricによれば、30万台以上のAndroidスマートフォンがPlayストアの審査済みアプリからマルウェアに感染したことを明らかにしています。マルウェアは複数あり「Anatsa」「Alien」「Hydra/Ermac」を確認しています。
いずれもPlayストアに掲載されているQRコードリーダーやフィットネスモニターなどのアプリを装っており、インストール後にアップデートを求められます。ここでアップデートをするとマルウェアがダウンロードされて感染してしまいます。感染すると、スマートフォンに入力された情報が記録され、ユーザー情報やパスワードも抜き取られてしまいます。これらの悪質なアプリは、ThreatFabricによってGoogleに通報済みで、すでに削除されているか、審査中とのことです。
Androidの利用が増える中、今後Playストア経由の攻撃が増加する可能性があります。
必要な対策
■信頼できるメーカーのアプリを利用する
信頼できるアプリを調査して利用頂くことを推奨します。しかし、アプリのダウンロードページに好意的なレビューが掲載されていることもあるため、複数の情報ソースからご判断頂いたほうがよいかと思います。
■Android Enterpriseを活用する
Android Enterprise(以下、AE)とは、Googleが提供しているAndroidの制御を可能とする法人向けのプログラムです。AEで特定のアプリケーションを選択しホワイトリスト登録することが可能です。これにより管理者が選択したアプリのみPlayストア上に表示させることができ、Playストア経由での攻撃を減らすことが可能です。
ただ、一方でスマートフォンを自由に使わせたいというご要望があり、ホワイトリスト登録を実施されてない企業様もいらっしゃるかと思います。こういった一概にAEでの制御が難しく、それでもウイルス対策はしっかり強化したいというお客様に、AI型ウイルス対策ソフト「Deep Instinct」がうってつけです。
■AI型ウイルス対策ソフト「Deep Instinct」でも対策が可能
Deep Instinctであれば、Androidのマルウェア対策も可能です。
AIがファイルの特徴を分析するため、マルウェアがダウンロードされたタイミングで防御できます。またAIはディープラーニングを利用しており高精度なため、未知・既知を問わずマルウェアの検知率は99%を誇っています。
MOTEXではDeep Instinctの1ヶ月無料体験版をご用意しています。もし実際に効果を試したいという方はお気兼ねなくお問い合わせくださいませ。体験版ご利用の際は、弊社SEが無償で操作方法をレクチャーしますので、どこよりも手厚くフォローさせて頂きます。
関連する記事