今回調査を行っているのは、新種のマルウェアで、100万台のAndroid端末に感染しています。Androidを起源とするこのマルウェアは「Gooligan」と呼ばれ、ハッカーが人々のデバイスを完全にコントロールできるようにします。AndroidのJelly Bean、Kite、Lollipopを使用している人は、危険にさらされています。

セキュリティ企業のチェックポイント・ソフトウェア・テクノロジーズが発見したように、Gooliganは8月に初めて現れました。その後、100万台のAndroid端末に侵入し、現在では1日に約13,000台の端末に感染しています。

Gooliganは、サードパーティのマーケットプレイスで、少なくとも86のAndroidアプリを提供しています。また、一見何の問題もないように見える悪意のあるリンクをやみくもにクリックすると、あなたの**やタブレットに侵入することもあります。インストールされると、Gooliganはあなたのデバイスをルート化することで大惨事を引き起こします。

端末がルート化されると、Gooliganは、端末がGoogleサービスにアクセスするために使用する認証トークンを危険にさらすことができるソフトウェアをダウンロードし、インストールします。これらのリスクには、Gmail、Google Drive、Google Photos、Google Docsなどが含まれます。

gooligan、Google Playの評価を上げる

Gooliganの作者は、あなたの個人的なデータにアクセスするなど、さまざまな方法でそれを使用することができます。しかし、実際にはGooliganを使ってGoogle Playのゲームをプレイしたり、アプリをダウンロードしたり、5つ星レビューを残してそのアプリの評価を上げたりしているようです。その理由は？もちろん、このプロセスで大きな収益が得られるので、お金も。

Googleはこの件を取り上げ、AndroidのセキュリティエンジニアであるAdrian Ludwigが説明しています。

「私たちは、ユーザーを保護し、Androidのエコシステム全体のセキュリティを向上させるために、多くのアクティ***をとってきました。これには、影響を受けたユーザーの Google アカウント トークンの取り消し、安全に再ログインするための明確な指示の提供、影響を受けた端末からこの問題に関連するアプリの削除、今後これらのアプリからユーザーを保護するための永続的な Verify Apps 改善の展開、このマルウェアを完全に排除するための ISP との協力が含まれます。" とあります。

android 6.0 (Marshmallow) 以上を搭載したAndroid端末をお持ちの方は、1.このチェックポイントツールを使ってGoogleアカウントが侵害されていないか確認する、2.Gooliganに感染した偽アプリのリストを確認して回避すべきものが分かるようにする、の2点を行う必要があります。

また、アプリケーションをインストールしたり、ブラインドリンクをクリックしたりする際には、いつも通り常識的な判断が必要です。

不正の被害に遭われた方はいらっしゃいますか？Androidのマルウェアに遭遇したのはこれが初めてですか？GoogleはAndroidユーザーを保護するためにもっと努力する必要があるのでしょうか。また、Androidの断片化のレベルはセキュリティを損なっているのでしょうか。下のコメント欄で教えてください

Photo credit: Jean Etienne Minh Duy Poirier via Flickr