より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)
チェック・ポイントは、同社の脅威情報部門であるCheck Point Researchが、世界で2,500万台、インドだけで1,500万台のモバイル・デバイスに密かに感染している新たなモバイル・マルウェアを発見したと発表した。
脆弱性と脅威
脅威動向
このマルウェアは、Google関連のアプリに偽装され、Android OSに存在する既知の脆弱性を悪用し、ユーザの同意や操作を必要とすることなく、インストール済みのアプリを不正なバージョンに入れ替える。元々の感染源は、人気のサードパーティ・アプリ・ストア9Appsであり、主にヒンディー語、アラビア語、ロシア語、インドネシア語を解するユーザを標的としている。現在はインドを中心に、パキスタンやバングラデシュなどのアジア諸国のユーザに被害が広がっている。また、英国やオーストラリア、米国でも、少なからず感染被害が確認されている。
《吉澤 亨史( Kouji Yoshizawa )》