5億台のAndroidデバイスが対象となる新たなマルウェアが出現

android-4-4-kit-kat

スポンサーリンク

Androidを狙った新しいタイプのマルウェアが出現

Androidユーザーのみなさま、ご注意を。どうやらAndroidを標的とした、過去最悪のマルウェアが出回っているようです。

先週サンフランシスコで開催されたRSAカンファレンス(暗号化やセキュリティを扱う学会)で、モバイル機器のセキュリティ会社「Skycure」の共同創立者たちが、新しい形のマルウェアによってAndroidデバイスの大多数が危険に晒されていると報告しました。

このマルウェアは「アクセシビリティ・クリックジャッキング(accessibility clickjacking)」と呼ばれており、他人の携帯電話のコントロールにアクセスできるようにするものです。

無害を装う悪質なマルウェア

Skycureの説明によると、クリックジャッキングとは悪意あるリンクの上に一見安全そうな画像などを重ねて表示し、ユーザーに危険だと思わせずにクリックさせることでそのデバイスへのアクセス権を得る手法です。

「アクセシビリティ・クリックジャッキングに引っかかると、悪意あるアプリがそのAndroidデバイス中のテキストベースの機密情報にアクセスできるようになるだけでなく、ユーザーのあずかり知らぬ間に他のアプリやOSから操作されてしまう可能性があります」とSkycureは報告しています。

また捕捉として「ここで言う情報には、個人用・仕事用のメール、SMSのメッセージ、メッセージアプリのデータ、CRMソフトウエアのようなビジネス・アプリの機密情報、マーケティング・オートメーション・ソフトウエアなどが含まれます」と述べています。

Android 4.4以前はすべて危険 早急に5.0以上にアップデートを

このマルウェアの最も厄介な点は、現在稼働中のAndroidデバイスのうち、OSのバージョンが2.2 Froyoから4.4 KitKatのデバイスは全て感染してしまう可能性があるという点です。

実機の台数にして5億台。これは現在稼働中のAndroidデバイスの、実に65%にも昇ります。

5.0 Lollipop以上にアップデートしていないデバイスでは常に感染する危険性がありますので、早めのアップデートをお勧めします。

Via: BGR

スポンサーリンク