- HOME
- セキュリティ最新ニュース
- Google Play配布のマルウェアを検知 SandBlast Mobile(旧称:MTP)
Security
Google Play配布のマルウェアを検知 SandBlast Mobile(旧称:MTP)
Turkish Clicker: Check Point Finds New Malware on Google Play
Turkish Clicker: Check Pointは、新しいマルウェアをGooglePlay上で発見しました。
【CheckPoint.com blog】2016/01/08の記事で新しいAndroid携帯電話向けマルウェアをCheck Point社より、近日販売開始予定の(英語版、日本語版は初夏予定)モバイル端末向けセキュリティ対策新製品、SandBlast Mobile(旧称:MTP)で検出したとのニュースがありました。
記事内では
・常日頃から、マルウェアの研究を行っているチェックポイント社のリサーチチームが存在する。
・Google Play内に、”トルコのクリッカー”という名称の最初のマルウェアサンプルを顧客端末上でチェックポイント社の新製品であるSandBlast Mobileで発見した。
・悪質なプログラムコードが発見されたGooglePlay内のソフトはFruitLife、CityHDWallpapers、AsiyefPuzzleで、すでに削除済み。
・2015年9月にも、同様事件があった。GooglePlayの様な、一見公式なアプリ配布場所であっても、マルウェアを公開する事は、難しくはない。
トルコのクリッカーについて
・トルコにC&Cサーバー(*)がある、広告ネットワークで、感染者は勝手に広告配信される。
・GooglePlayから削除するまでに、何千もダウンロードされてしまって、端末内から削除されていない物も沢山存在する
(*)コマンド&コントロールサーバー:ウイルス感染したPC端末や携帯機器を、遠隔で操作するために利用するサーバーを指します。
SandBlast Mobileは今年発売の、Check Point社の提供するモバイル端末向けセキュリティ対策製品です。
アプリの提供について、いろいろな所で事件が起こってきています。
記事内では、13のアプリをGooglePlayで見つけて止めたということで、以下のような注意喚起が起きています。
要約
・ダウンロード数が多く評価が高いからといって安心だと思ってはいけない。
・ひとつダウンロードすると、関連スパムがひもづいて勝手にダウンロードされる。
・アプリの中ではシステムアプリとして潜り込んでしまう為、削除したり、初期化したりしても、システムに常駐し、活動を続ける。
宝情報での解釈として
・いわゆる、公式アプリストアであるから大丈夫と、正常性バイアス(私は感染しないという思い込み)がかかっているように見受けられます。
「他のユーザー評価が高いから大丈夫」
→自動で指定したアプリの評価をつけまくるシステムが存在します。信用なりません。
・2016年の一番のトレンドは、銀行口座の抜き取り被害と、マイナンバー関連のトラブル、携帯端末の乗っ取りと言われています。
どれも、国内では特に対策が不十分なため、狙う側の心理としては積極的に狙っていく事項であると思われます。
・特に、携帯電話のトラブルへの有効な対策として、Check Point社のSandBlast Mobileが期待されています。