ユーザの同意や操作なしに、インストール済みのアプリを勝手に不正なバージョンに入れ替える「Agent Smith」マルウェア
米カルフォルニア州サンカルロス - 2019年7月10日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表しました。Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替えます。
映画『マトリックス』にちなんで「Agent Smith」と名付けられた同マルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されていますが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できます。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ています。
チェック・ポイントのモバイル脅威検出リサーチ担当責任者のジョナサン・シモノビッチ(Jonathan Shimonovich)は、「このマルウェアは、ユーザがインストールしたアプリを密かに攻撃するため、一般的なAndroidユーザが自分で対処することは困難です。今回のAgent Smithのような侵略型のモバイル・マルウェア攻撃を防ぐには、デジタル資産を保護する十分な予防対策を講じたうえで、高度な脅威対策と脅威情報を組み合わせて活用するのが最も効果的です。また、アプリのダウンロードは、感染のリスクを軽減するため信頼できるアプリ・ストアからのみ行うように心がけることも重要です。サードパーティ・アプリ・ストアの多くは、アドウェアが組み込まれたアプリをブロックするためのセキュリティ対策が十分ではありません」と述べています。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としています。これまでのところ、インドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されています。チェック・ポイントはGoogleと緊密に協力しており、本プレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しています。
このモバイル・マルウェアの詳細については、Check Point Researchのブログ(https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/)
またはチェック・ポイントのコーポレート・ブログ(https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/)をご覧ください。
本リリースは、米国時間7月10日に配信されたものの抄訳です。
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
米カルフォルニア州サンカルロス - 2019年7月10日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表しました。Google関連のアプリに偽装されたこのマルウェアは、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替えます。
映画『マトリックス』にちなんで「Agent Smith」と名付けられた同マルウェアは、現在のところ、デバイスのリソースに対する広範なアクセス権を用いて詐欺的な広告を表示し、金銭的利益を得るために使用されていますが、銀行の認証情報の窃取や盗聴など、はるかに有害性の高い目的にも容易に転用できます。同マルウェアの活動は、Gooligan、Hummingbad、CopyCatなどの過去のマルウェアにも似ています。
チェック・ポイントのモバイル脅威検出リサーチ担当責任者のジョナサン・シモノビッチ(Jonathan Shimonovich)は、「このマルウェアは、ユーザがインストールしたアプリを密かに攻撃するため、一般的なAndroidユーザが自分で対処することは困難です。今回のAgent Smithのような侵略型のモバイル・マルウェア攻撃を防ぐには、デジタル資産を保護する十分な予防対策を講じたうえで、高度な脅威対策と脅威情報を組み合わせて活用するのが最も効果的です。また、アプリのダウンロードは、感染のリスクを軽減するため信頼できるアプリ・ストアからのみ行うように心がけることも重要です。サードパーティ・アプリ・ストアの多くは、アドウェアが組み込まれたアプリをブロックするためのセキュリティ対策が十分ではありません」と述べています。
Agent Smithの元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としています。これまでのところ、インドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっています。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されています。チェック・ポイントはGoogleと緊密に協力しており、本プレスリリースの公開時点で、Google Playストアに不正なアプリは登録されていないことを確認しています。
このモバイル・マルウェアの詳細については、Check Point Researchのブログ(https://research.checkpoint.com/agent-smith-a-new-species-of-mobile-malware/)
またはチェック・ポイントのコーポレート・ブログ(https://blog.checkpoint.com/2019/07/10/agent-smith-android-malware-mobile-phone-hack-virus-google/)をご覧ください。
本リリースは、米国時間7月10日に配信されたものの抄訳です。
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。