「NoVoice」マルウェアがAndroidユーザー230万人を攻撃し、Google Playの50アプリに隠れる

ジャカルタ - Androidエコシステムを再び脅かすセキュリティの脅威は、Google Playストアの50以上のアプリケーションに隠された新しいマルウェアであるNoVoiceが発見された後です。この攻撃は、世界中で少なくとも230万人のユーザーに影響を与えたと推定されています。

この発見は、マルウェアがシステムクリーナー、フォトギャラリー、ゲームなどの「安全」に見えるアプリケーションに偽装されていると述べたMcAfeeの研究者によって明らかにされました。これらのアプリケーションは、通常の外観の背後に、デバイスを乗っ取る可能性のある危険な機能を保存します。

インストール後、NoVoiceはAndroidシステムの古いセキュリティギャップを悪用してルートアクセスを取得しようとします。このアクセス権により、マルウェアはさまざまなアプリケーションからデータを盗み、他のアプリケーションを秘密裏にインストールまたは削除し、ユーザーの活動を監視できます。

最も懸念されるのは、マルウェアが削除が困難に設計されていることです。NoVoiceは、システムパーティションにリカバリスクリプトとバックアップペイロードを保存することが知られています。これは、工場出荷時の状態にリセットした後でも完全に消去されない領域です。つまり、ユーザーが「完全リセット」を試しても、デバイスは感染したままになる可能性があります。

しかし、良いニュースがあります。Googleは、2021年5月以降にセキュリティアップデートを受け取ったAndroidデバイスは、この悪用から比較的安全であると述べています。さらに、Play Protect機能は、検出された悪意のあるアプリケーションを自動的に削除し、新しいインストールを防ぎます。

それでも、感染したアプリケーションをダウンロードしたことがあるユーザーは、警戒を続けると勧められています。アプリケーションがセキュリティシステムによって削除される前に、個人データが公開されている可能性があります。

Googleはまた、デジタルセキュリティの基本的な習慣の重要性を強調しています。常にオペレーティングシステムを更新し、アプリケーションを公式のソースからのみダウンロードし、アプリケーションが要求するアクセス許可に注意を払います。