セキュリティ企業のチェック・ポイント・ソフトウェア・テクノロジーズは1日、アンドロイド端末上の新しいマルウェア「Gooligan(グーリガン)」により、100万件以上のグーグル・アカウントが被害にあっていると発表した。
このマルウェアが標的としているのは、アンドロイド 4.1/4.2/4.3(Jelly Bean)、4.4(KitKat)および5.0/5.1(Lollipop)が持つ脆弱性。これらは、現在使用されているアンドロイド端末全体の74%近くを占める。アンドロイド6.0(Marshmallow)以上にアップデートすれば、この脆弱性は修正されている。
このマルウェアは、アンドロイド端末に外部から不正アクセスできるようにし、端末に保存されているメールアドレスや認証情報を盗み取る。攻撃者がこれらの情報を入手すると、各種のグーグル・サービス(Gmail、グーグル・フォト、グーグル・ドキュメント、グーグル・プレイ、グーグル・ドライブ、G Suite)に不正アクセスされる恐れがある。
端末に不正アクセスした攻撃者は、端末所有者が知らない内にグーグル・プレイからアプリを不正にインストールし、端末所有者を装ってアプリを評価することで収益を得ている。この攻撃で、1日あたり3万件以上のアプリが不正インストールされ、これまでに不正インストールされたアプリの総数は200万件を超えている。
同社がGooliganを最初に発見したのは昨年のこと。今年8月になって同マルウェアの新たな亜種が出現し、それ以降、1日あたり1万3000台以上の端末が感染している。感染した端末の57%がアジア諸国、19%がアメリカ諸国、15%がアフリカ諸国、9%がヨーロッパ諸国で、盗み取られたメールアドレスのうち数百件は、世界各国の企業で使われているアドレスだった。脆弱性のあるアンドロイド端末にGooligan感染アプリをダウンロードしてインストールするか、フィッシングを目的とするテキスト・メッセージの不正なリンクをクリックすることで感染する。
同社のモバイル製品担当責任者マイケル・シャウロフ氏は、「詳細なグーグル・アカウント情報が100万件以上盗み取られた今回の事件は、非常に深刻な事態であり、サイバー攻撃が次なるステージへと突入した事実を示すもの。攻撃者はこれまでの戦略を転換し、モバイル端末に保存された重要情報に狙いを定めている」と述べた。
またシャウロフ氏は、すでに感染した端末の対応について、「アンドロイド端末のオペレーティング・システムをクリーン・インストールする必要があります。端末の電源をオフにし、クリーン・インストールに不明点がある場合は、端末メーカーまたはモバイル通信事業者へ確認することをお勧めする」と語った。
同社では、グーグル・アカウントが侵害されているかどうかをチェックするオンライン・ツール「Gooliganチェッカー」(https://gooligan.checkpoint.com/)を無償提供している。
画像提供:チェック・ポイント・ソフトウェア・テクノロジーズ
