最高峰のAIアンチウイルスをカンタンに

CPMS Cyber Protection Managed Service

CPMSブログ

セキュリティ

2022.02.18

更新2022.04.28

セキュリティ

「スマホにアンチウイルス不要」はもう古い! Androidをマルウェア感染させる新しい手口にご注意

目次

多くのAndroidユーザーが被害に遭った
​最新のマルウェア感染手口を解説


近年流行しているAndroidのマルウェア感染について最新情報と対策をまとめました

資料をダウンロードする

資料をダウンロードする

Androidは世界で一番使われているOS

StatCounterによれば、2021年12月時点で、世界のOS利用シェアはAndroidが約40%を占めており、ビジネスや日常生活問わず幅広く利用されています。

出展:StatCounter

弊社でもIT資産管理ツール「LANSCOPE クラウド版」を提供しておりAndroid の他にWindows、iOS、macOSを管理することができますが、管理OSの割合を見てもAndroidが30%超えています。世界で一番使われているOSであるAndroidですが、この状況を攻撃者が見逃すはずはありません。近頃、Androidのマルウェア感染被害が発生しており注意が必要です。

最近の被害事例

■インストール時は無害アプリ...一定時間経過後にダウンロードされるマルウェア「Joker」

The Hacker Newsによれば、メッセージングアプリを装ったマルウェア「Joker」がGoogle Playストアに掲載。50万以上のユーザーがダウンロードした形跡があると報道しています。
このアプリをインストールすると、一定時間経過後にマルウェアがダウンロードされます。その後、ユーザーの連絡先情報やSMSのメッセージなどを抜き取られ、さらにデバイスが勝手に有償のサービスに登録する動きをします。
元々、Jokerは2017年頃に登場し、Googleの監視の目を欺きながらPlayストアにアプリを掲載していました。アプリ自体は無害であるため、見抜くことが難しく被害者が急増しました。今回のアプリケーションも「Color Message」※というメッセージングアプリに偽装していました。アプリの削除を困難にするために、デバイス上でアプリアイコンを非表示にする機能もあるようです。※現在は既にストア上からは削除されています。
また、「Joker」以外にも同様のマルウェアが確認されています。

■ユーザーの手でアップデートして、マルウェア感染させる手法

セキュリティ企業のThreatFabricによれば、30万台以上のAndroidスマートフォンがPlayストアの審査済みアプリからマルウェアに感染したことを明らかにしています。マルウェアは複数あり「Anatsa」「Alien」「Hydra/Ermac」を確認しています。
いずれもPlayストアに掲載されているQRコードリーダーやフィットネスモニターなどのアプリを装っており、インストール後にアップデートを求められます。ここでアップデートをするとマルウェアがダウンロードされて感染してしまいます。感染すると、スマートフォンに入力された情報が記録され、ユーザー情報やパスワードも抜き取られてしまいます。これらの悪質なアプリは、ThreatFabricによってGoogleに通報済みで、すでに削除されているか、審査中とのことです。
Androidの利用が増える中、今後Playストア経由の攻撃が増加する可能性があります。

必要な対策

■信頼できるメーカーのアプリを利用する

信頼できるアプリを調査して利用頂くことを推奨します。しかし、アプリのダウンロードページに好意的なレビューが掲載されていることもあるため、複数の情報ソースからご判断頂いたほうがよいかと思います。

■Android Enterpriseを活用する

Android Enterprise(以下、AE)とは、Googleが提供しているAndroidの制御を可能とする法人向けのプログラムです。AEで特定のアプリケーションを選択しホワイトリスト登録することが可能です。これにより管理者が選択したアプリのみPlayストア上に表示させることができ、Playストア経由での攻撃を減らすことが可能です。
ただ、一方でスマートフォンを自由に使わせたいというご要望があり、ホワイトリスト登録を実施されてない企業様もいらっしゃるかと思います。こういった一概にAEでの制御が難しく、それでもウイルス対策はしっかり強化したいというお客様に、AI型ウイルス対策ソフト「Deep Instinct」がうってつけです。

■AI型ウイルス対策ソフト「Deep Instinct」でも対策が可能

Deep Instinctであれば、Androidのマルウェア対策も可能です。
AIがファイルの特徴を分析するため、マルウェアがダウンロードされたタイミングで防御できます。またAIはディープラーニングを利用しており高精度なため、未知・既知を問わずマルウェアの検知率は99%を誇っています。

MOTEXではDeep Instinctの1ヶ月無料体験版をご用意しています。もし実際に効果を試したいという方はお気兼ねなくお問い合わせくださいませ。体験版ご利用の際は、弊社SEが無償で操作方法をレクチャーしますので、どこよりも手厚くフォローさせて頂きます。

多くのAndroidユーザーが被害に遭った
​最新のマルウェア感染手口を解説


近年流行しているAndroidのマルウェア感染について最新情報と対策をまとめました

資料をダウンロードする

資料をダウンロードする

「スマホにアンチウイルス不要」はもう古い! Androidをマルウェア感染させる新しい手口にご注意

関連記事

2022.06.28

セキュリティ

10万ファイルを5分で暗号化!ランサムウェア対策にEDRだけでは安心できない理由

2022.06.06

セキュリティ

ランサムウェア感染企業の7割が「バックアップの復元に失敗」 被害者が明かす“感染後”の実態とは

2022.05.11

セキュリティ

2022年のサイバー攻撃を予想! Deep Instinctサイバー脅威情勢レポート

2022.05.10

セキュリティ

スマホのウイルス感染を防ぐには?よくある症状や対処方法を解説

2022.05.10

セキュリティ

ランサムウェアやマルウェアを未然に防御する10の戦略 – 今すぐできる予防と対策

2022.03.29

セキュリティ

調査・復旧に5000万円超のケースも。データから見るランサムウェアの被害状況と、万が一感染した時にやるべきこととは

詳しい資料をご用意しています。

導入時にご検討いただく際の各種資料を
ダウンロードいただけます。

ダウンロードする

全国でセミナーを開催しています。

製品の基本操作から活用方法まで
詳しくご説明いたします。

セミナー情報を見る