Android端末マルウェア「Gooligan」、100万超Googleアカウントに不正アクセス
チェック・ポイント・ソフトウェア・テクノロジーズ社によると、Android端末を標的にしたマルウェア「Gooligan」が仕込まれたアプリがサードパーティーのアプリストアを通じて出回り、100万以上のGoogleアカウントが不正アクセスの被害に遭っていることが判明したとのことです。
被害に遭ったデバイスは1日に1万3000台のペースで増え続けているという。
このAndroidマルウエアは、端末のルート権限を取得し、認証トークンを入手、盗んだ認証トークンを使って攻撃者が(Gmail、Googleフォト、Googleドキュメント、Google Play、Googleドライブ、G Suite)へ不正アクセスを行います。
「Gooligan」に感染すると、Googleアカウントを侵害し、端末所有者になりすましてGoogle Playよりアプリをインストール、アプリを評価することにより、攻撃者がアプリのランキングをあげる処理を勝手に実行し、収益を上げていたとのことです。
GooliganはAndroid 4とAndroid 5の脆弱性を利用して感染を行い、実に現在使われているAndroidの74%を占めます。
「Gooligan」の感染経路
「Gooligan」は、サードパーティーのアプリストアで提供されている正規アプリに偽装したマルウェアアプリやフィッシングメールに含まれたリンク先ページを通じて感染するとのことです。
<図1>「Gooligan」の感染イメージ図(チェック・ポイント・ソフトウェア・テクノロジーズ社より引用)
さいごに
サードパーティーのアプリストアは有料アプリが無償で手に入るため、魅力かもしれませんが、この様にマルウェアが仕組まれたアプリも含まれているためサードパーティーではなく、正規のアプリストアからアプリをインストールしましょう。
また、パッチの適用により脆弱性を解消しておく必要があります。
