Android デバイスを盗聴するマルウェア

2017.08.04

感染したデバイスのバックグランドに隠れて、さまざまな問題を引き起こす新型の Android マルウェアが登場しました。


このマルウェアは SophosLabs では Andr/Dropr-FH として検出されますが、GhostCtrl とも呼ばれています(リンク先:英語)。表面上は、一般公開されている Android デバイス向けのリモート管理ツールである OmniRAT の亜種のように見えます。このバージョンは次のような損害を与える可能性があります。


  • テキストメッセージ、連絡先、通話記録、場所、電話番号、閲覧履歴を監視する。
  • 感染したデバイスの Android のバージョン、バッテリ残量、Bluetooth の詳細を記録する。
  • 音声とビデオを記録する。
  • ランサムウェアのように動作し、被害者のファイルをロックする。

さまざまな報道によると、攻撃者は Pokemon GO や WhatsApp などの正規アプリを装った(リンク先:英語)アプリを介して Andr/Dropr-FH を拡散しています。


Android マルウェアの詳細については、2017 年マルウェア予測レポートをご覧ください。


SophosLabs がこのマルウェアのさまざまなバージョンを検出するようになったのは、2016 年 4 月のことです。7 月 17 日には最新の亜種に対処できるよう、保護機能を更新しました。SophosLabs はこれまでのところ 300 件を超えるサンプルを入手していますが、Google Play に掲載されていたと思われるものは 1 件もありませんでした。


ユーザーが自衛するには


上記のとおり、ソフォスのお客様はこのマルウェアから保護されています。さらに、ユーザーの方は以下のアドバイスに従って自衛してください。


  • アプリケーションの入手先は Google Play に限定してください。これでセキュリティ上の脅威が完全に無くなるわけではありませんが、Google はマルウェアが Google Play に入り込まないよう、また、入り込んだ場合には駆除するようさまざまな工夫をこらしています。
    一方、Google Play 以外の多くのマーケットでは、アプリケーション開発者があらゆるアプリケーションをほぼ自由にアップロードできるようになっています。

  • 完全無償のアプリ Sophos Mobile Security for Android の使用を検討してください。

  • 評価の低いアプリケーションは利用しないでください。誰も使用していない新しいアプリは、業務用のスマートフォンにはインストールしないでください。
    何か問題が生じた場合、IT 部門が対応に膨大な労力を費やすことになります。

  • パッチは迅速かつ確実に適用してください。新しいスマートフォンを購入したら、ベンダーによるアップデートの状況とパッチがリリースされるまでの速さを確認してください。高性能な内蔵カメラや斬新な画面などの高度なハードウェアだけでなく、「迅速で効果的なパッチの適用」を機能の要件に加えるようにしましょう。

引用元

おすすめの記事はこちら