セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

いつの間にか有料会員に。Androidを狙う「Expensive Wall」

Google社が「Android Security 2017 Year In Review」を公開しました。
このレポートの中で注目すべきAndroidマルウェアの一つとして、Check Point社が報告した「Expensive Wall」というマルウェアが触れられていました。

Expensive Wallとは?

Expensive Wallとは、感染者を勝手に有料サービスに登録するマルウェアです。
このマルウェアが仕込まれたアプリケーションは、起動後に要求するアクセス許可を承認するとC&C(コマンド&コントロール)サーバーと接続するようになります。更にSMS使用の権限も取得し、有料サービスに登録するSMSを勝手に送付します。
最初にアクセス許可を与えてしまうと、密かにこれらの操作を行います。そのため、知らない間に覚えの無い支払いが発生していることになるのです。

Check Point社はExpensive Wallについて2017年の8月7日にGoogle社へ報告を行いました。該当アプリケーションはGoogle Playから削除されましたが、削除されたその日の内に別のアプリケーションとして再び公開され、最終的に590万~2110万回ダウンロードされたと見られています。
Expensive Wallは様々なアプリケーションの中に仕込まれていました。壁紙アプリケーションやカメラアプリケーションなど、その多くは定番と言えるカテゴリーのものです。
公式ストアであるGoogle Playで配布されていたこともあり、多くのユーザーが不正アプリと思わずにダウンロードしてしまいました。
サイバー攻撃が狙っているのはPCだけではありません。モバイルデバイスもその標的なのです。

モバイルにもセキュリティ対策を

モバイルデバイスを守るには、どのような方法があるでしょうか。
CP700シリーズがあれば社内WiFi経由の通信を守ることができます。例えばExpensive Wallに対しては、Anti-BotブレードでC&Cサーバーへの接続を防ぐことができます。
更にSandBlast Mobileを導入することでモバイルデバイスを多角的に防御できます。
モバイルデバイスを安心して使うために、セキュリティ対策を是非ご検討ください。

CP700シリーズについてはこちら
SandBlast Mobileについてはこちら

関連リンク(外部サイト)

Android Security 2017 Year In Review | Google (PDF)
Google’s 2017 Android Security Report Shines Light on ExpensiveWall | Check Point Blog

※Android ロボットは、Google が作成および提供している作品から複製または変更したものであり、Creative Commons 3.0 Attribution ライセンスに記載された条件に従って使用しています。

記事一覧に戻る