Android が Agent Smith と呼ばれる新たなマルウェアの標的になっているとチェックポイントのサイバーセキュリティ専門家が報告しています。このマルウェアは、スマートフォンに大量の広告を表示するために、重大なセキュリティの脆弱性を利用して、あなたのアプリの代わりに偽のアプリケーションをインストールします。 2016 年以来、すでに 2,500 万台の携帯電話がエージェント スミスに感染しています。
Agent Smith は、次のような危険なマルウェアです。スマートフォンにインストールされているアプリケーションを置き換えるチェックポイントの研究者は、偽のアプリケーションによるものだと警告しています。これを達成するために、マルウェアは「Janus」と呼ばれるセキュリティ上の欠陥を悪用します。この侵害により、攻撃者はスマートフォンにインストールされている Android アプリケーションのリストを収集し、偽のバージョン (詐欺的で煩わしい広告が満載) をリモートでダウンロードして置き換えることができます。これが完了したら、ハッカーは広告から得られる広告収入を集めるだけで済みます。
チェックポイントによると、GoogleはJanusの欠陥を修正した2017 年の Android 7 Nougat セキュリティ パッチにコードを追加することで、この問題が解決されます。残念ながら、Android 6 Marshmallow、Android 5 Lollipop、Android 4 Kit Kit に限定されたすべてのスマートフォンは依然として脆弱です。したがって、Android ユーザーの 20% 強が依然としてエージェント スミスの標的となっていると述べています。Google の Android 分布表。
当然のことながら、このマルウェアは、9Apps などの代替ストアで提供されている侵害された APK を介して、または Google Play ストアで提供されている一見正規のアプリケーションによって拡散されます。調査中に研究者らが発見したのは、Agent Smith に感染した 11 個の Play ストア アプリ。 Checkpoint から警告を受けた Google は、直ちにストアからのアプリケーションを禁止しました。完全なリストは次のとおりです。
- Blockman Go : 無料のレルムとミニゲーム
- クッキングウィッチ
- Ludo Master – 無料の新しい Ludo ゲーム 2019
- 怒りのウイルス
- シューティングジェット
- バイオブラスト – インフィニティバトル:ウイルスを撃て!
- ウイルスの衝突
- Gun Hero – 無料のガンマンゲーム
- 星の範囲
- クレイジージューサー – ホットナイフゲーム&ジュースブラスト
- スカイウォリアーズ:全体攻撃
そのコードを考慮すると、エージェント スミスは単純な広告を広めるよりもはるかに悪質な可能性があります。 Checkpoint のレポートによると、マルウェアは最終的にこれを利用して、被害者からパスワードを収集するソーシャルネットワークや銀行アプリケーションで。「明日、マルウェアがプライベート メッセージや銀行口座の詳細などの機密情報を盗む可能性があります。」チェックポイントが保証します。このマルウェアが最も多く使用する偽アプリケーションの中で、特に WhatsApp の不正バージョンが見つかり、その APK はダークウェブで販売されています。
こちらもお読みください:Android Anubis マルウェアが再び銀行口座を略奪する
このマルウェアは、インド、パキスタン、ロシア、米国、バングラデシュなどの国々で特に大混乱を引き起こしました。「サードパーティのアプリ ストアには、アドウェアが読み込まれたアプリをブロックするために必要なセキュリティ対策が欠けていることが多いため、感染のリスクを軽減するために、ユーザーは信頼できるアプリ ストアからのみアプリをダウンロードする必要があります。」チェックポイントの研究責任者、ジョナサン・シモノビッチ氏はこう説明する。マルウェアの存在を検出するには、次のいずれかをインストールすることをお勧めします。これらの無料の Android アンチウイルス。
ソース :チェックポイント
