• コミュニティ内すべて
    • コミュニティ内すべて
    • フォーラム
    • 提案
    • ブログ
高度

拍手1 Stats

悪意のあるAndroidアプリによって100万件を超えるGoogleアカウントが侵害される

Gooligan と呼ばれる攻撃により、これまでに100万件を超えるGoogleアカウントのセキュリティが侵害されるという事態が発生しています。現在もその被害は広がっており、1日あたり13,000件のアカウントが新たにGooliganに感染しています。Gooligan は、Ghost Push(ユーザーの許可なしで感染デバイスにアプリをダウンロードする不正ダウンローダーのマルウェアファミリー)の亜種です。Googleは、この数週間、調査を行いこの脅威からユーザーを保護する支援に取り組んできたことをブログで発表しました。その結果、Google Playストアからはこの不正アプリがすでに削除されています。Googleは、不正アプリの削除に加えて、影響を受けたアカウントの通知、影響を受けた認証トークンの無効化の措置を講じています。

偽のAndroidアプリを特定する方法に関する詳細ブログ

 

マルウェアが感染する仕組み

感染プロセスは、ユーザーがGooligan感染アプリを脆弱性のあるAndroidデバイスにダウンロードしインストールすることで開始されます。これはさまざまな形で起こる可能性があります。たとえば、サードパーティのアプリストアから感染アプリをダウンロードしたり、SMS テキストメッセージ、その他のオンラインメッセージングサービス、フィッシングメールに仕込まれたフィッシング攻撃メッセージ内の悪意のあるリンクをタップしたりすると感染する場合があります。

参考ブログ: サードパーティのアプリストアの危険性

マルウェアがターゲットのデバイスにインストールされると、Gooligan によってGoogle Playからアプリをインストールしたり、アプリに高い評価をつけたり、アドウェアをインストールして収入を得たりすることができるようになります。また、ユーザーのGoogleアカウントや認証トークン情報を盗むことも可能になります。これらの情報により、攻撃者は、ターゲットがすでにログインしていると認識させることで、ログインプロセスを回避し、アカウントにアクセスできます。そしてこれらのトークンを使用することで、Google Play、Gmail、Googleフォト、Googleドキュメント、G Suite、Googleドライブなどのデータにアクセスできます。

影響を受けるデバイスは、Android 4Jelly BeanKitKat)および5Lollipop)を実行している電話デバイスです。

このマルウェアは、オペレーティングシステムのクリーンインストールを実行しなければ電話デバイスから完全に削除できない、という独特の性質を備えています。したがって、携帯電話会社を訪れて、クリーンインストールを実行してもらわなければならない場合もあります。

Ghost Pushマルウェアからの保護

Ghost Pushマルウェアの存在によって、モバイルデバイスへのセキュリティソフトウェアのインストールがこれまで以上に必要になっていることが改めて浮き彫りになっています。このマルウェアは、保護されていない電話デバイスに容易に感染します。ユーザーが不正なリンクを1つタップするだけで、電話デバイスは危険にさらされてしまいます。これらの攻撃は、ユーザーの電話デバイスにおけるパッチ未適用の脆弱性を利用しているため、ソフトウェアの更新がセキュリティを確保するうえで重要な役割を果たします。

ソフトウェアの脆弱性に関する詳細ブログ

ノートンモバイルセキュリティは、マルウェアのアクティブ化に使用されるルートキットを特定することで、このようなGhost Pushの亜種を検出します。

こちらのサイトでアカウントのセキュリティが侵害されているかどうかを調べることができます(外部リンク)

上記のWebサイトを確認するだけでなく、ノートンモバイルセキュリティのようなモバイルセキュリティソリューションを使用して、スマートフォンをスキャンし、マルウェアに感染していないかどうか調べる必要があります。

アカウントのセキュリティが侵害されている場合、以下の手順を実行する必要があります:

  • 感染デバイスからこのマルウェアを完全に削除するには、オペレーティングシステムのクリーンインストールを実行するしかありません。これは複雑なプロセスなので、携帯電話会社を訪れて、クリーンインストールを実行してもらうことをお勧めします。
  • OSの再インストールが完了したら、Googleアカウントのパスワードをすぐに変更します。