Androidマルウェア「NoVoice」は工場出荷時設定にリセットされた後も生き残る可能性がありますが、大多数のユーザーは安全です

ジャカルタ - サイバーセキュリティの世界で新しい発見がAndroidユーザーの懸念を引き起こしました。NoVoiceと呼ばれるマルウェアは、Google Playストアの50以上のアプリに侵入し、合計ダウンロード数が230万回を超えたと報告されています。しかし、この脅威の背後には、ほとんどの現代的なデバイスが安全であるというかなり落ち着くニュースがあります。

このレポートは、McAfeeの研究チームによる調査結果に基づいて、Bleeping Computerによって最初に明らかにされました。NoVoiceマルウェアは、システムクリーナー、ゲーム、フォトギャラリーなど、さまざまな種類の一般的なアプリケーションに隠されています。

攻撃的な方法で動作します。ユーザーが感染したアプリケーションをダウンロードすると、マルウェアはAndroidのセキュリティ上の欠陥を悪用して、オペレーティングシステムの最高レベルのルートアクセス権を取得します。成功すれば、金融アプリケーションを含むユーザー名とパスワードなどの機密データにアクセスできます。

それだけでなく、このマルウェアは、ユーザーの知らないうちにアプリケーションをインストールまたは削除することもできます。極端な場合、NoVoiceはシステムに非常に深く埋め込まれ、デバイスが工場出荷時の設定にリセットされても削除できません。

これは恐ろしいように聞こえるかもしれませんが、影響は限られています。Googleは、2021年5月以降にセキュリティアップデートを受け取ったAndroidデバイスには、このマルウェアによって使用される悪用に対する保護がすでに含まれていることを確認しました。

つまり、比較的新しいデバイスや定期的に更新されたデバイスを使用するユーザーの大多数は、パニックに陥る必要はありません。Google Play Protectなどのセキュリティシステムは、ユーザーのデバイスから危険なアプリケーションを自動的に検出し、ブロックし、削除します。

「2021年5月以降に更新されたデバイスはすでに保護されています」とGoogleは報告書で述べ、定期的なシステムアップデートの重要性を強調しました。

感染したとされるアプリの1つは「SwiftClean」で、NoVoiceペイロードを運んでいることが知られている。しかし、現在までに、影響を受けた50以上のアプリの完全なリストは公開されていません。

このケースは、スマートフォンのセキュリティの寿命はパフォーマンスだけでなく、更新のサポートによって決定されるという厳しい思い出です。アップデートを受け取っていないデバイスを使用することは、鍵のないドアを開くようなものです。技術的にはまだ使用できますが、リスクは明らかに高まります。