もはや全世界に普及したと言ってもいいスマートフォンなので,マルウェアに感染した被害も桁が大きくなってしまうんだなぁというニュースがありました。
どんなニュースかというと,「Agent Smith」というマルウェアに2500万台のAndroid端末が感染してしまったということです。Gigazineにニュースが出ています。
「Agent Smith」はGoogle Playからダウンロードしたアプリに含まれていたようですが,すでにストアからは削除されています。「Agent Smith」をインストールすると,勝手に他のアプリをダウンロードしてきて,悪質なコードを挿入してアプリの乗っ取りが行われてしまいます。乗っ取られると,そのアプリの中で不要な広告を表示させることができたりします。
詳細は,ニュースの記事を読んでみてください。
このようなマルウェアはAndroid OSの脆弱性を利用しています。Android OSは脆弱性が報告されたらそれを修正したパッチをリリースしますので,最新版のパッチを当てていれば,このような既知の脆弱性をついたマルウェアの感染は防ぐことができます。
ところが,Androidはバージョンの分断化が起こってしまっているため,全ての端末が最新のパッチを当てているとは限らないことが問題です。攻撃者はこのことを利用して既知の脆弱性を突いたマルウェアを配布するわけです。
今回も,「Agent Smith」に感染したのは,主にヒンディー語,アラビア語,ロシア語,インドネシア語のユーザだったようです。インドでは1500万台の被害が確認されています。
被害に遭わないように,最新版のパッチを当てることと,アプリはGoogle Playからダウンロードすることを守ったほうがいいです。