自動ルート化マルウェアを利用してハッカーがデバイスを悪用

つい最近まで、商品でもレストランでも何か新しいモノを見つけたいときは親しい友人たちに尋ねるのが一般的でした。評判や評価の鍵を握っていたのは私たちの友人たちでした。2016年の今では、インターネットで質問すると見知らぬ人たちがお勧めのモノ(またはお勧めしないモノ)とその理由を教えてくれます。アプリのダウンロードや新しい美容院を試す前にネットで質問しますが、情報を提供してくれる人についてわかることは彼らのユーザー名とネットへの書き込み以外ありません。

この話が向かう先はマルウェアです。自動ルート化マルウェアは、不要なアプリをインストールするためにサイバー犯罪者がモバイルデバイス上で活用している増加中の脅威です。この悪質コードは、利益のアップだけでなく、評価を高めるためにも使用されています。アプリの評価が高ければ、他のユーザーが信頼してダウンロードする可能性が高まります。デバイスをルート化すると、サイバー犯罪者は所有ユーザーの権限なしでは実行できないはずの操作を実行することができます。自動ルート化は大きな脅威になり得ます。モバイルデバイスを乗っ取った犯罪者は、悪意のある友人たちにもデバイスに侵入するチャンスを提供できるのです。こうした悪質なアプリによって、貴方のデバイスは破壊されてしまいます。

この種で最新のマルウェアがLevelDropper(英文)です。Google Play Storeで提供されていたこの悪質なアプリはスマートフォンを水準器の代用品として使用できるようにする便利なツールと思われていました。壁に絵を掛けるために一苦労したことがある人にとっては魅力的なアプリでした。しかし残念ながら、LevelDropperはモバイルの世界の新しい脅威だったのです。このアプリは、ダウンロードされるとデバイスを自動ルート化し、ユーザーの許可を得ずに素早く新しいアプリをインストールします。以前にお伝えしたように(英文)、アプリをダウンロードするときは、常に注意深く選定することが重要です。アプリストアからアプリをダウンロードした直後に新しいアプリがポップアップ表示されたとしたら、お使いのデバイスは自動ルート化マルウェアの被害を受けている可能性があります。

利益を上げ、ユーザーに害を与えるために自動ルート化を使用するアプリは、LevelDropperだけではありません。この種の脅威は急増しています。悪質なプログラムは、非常に信頼性の高いアプリストアでも提供されています。感染しない唯一の手段は、細心の注意を払うことです。

サイバー犯罪者は、ユーザーに悪質なアプリをダウンロードさせる新しい手段をいつも探していますが、彼らを寄せ付けない方法はあります。

  • モバイルデバイスにアプリをダウンロードする際は、常に細心の注意を払います。プライバシーポリシーを読み、ユーザーのレビューを確認します。また、アプリに要求されているすべての機能へのアクセスを提供しても問題がないことを確認します。
  • 総合セキュリティプログラムをインストールします。McAfee® Mobile Securityは、AndroidおよびiOS向けに無償で提供されており、自動ルート化マルウェア(LevelDropperなど)だけでなく、すべてのマルウェアからAndroidモバイルデバイスを保護する上で役立ちます。この製品はアプリを差別せずに検証し、悪質な可能性がある場合はダウンロードする前にアラートで通知します。
  • 新しいアプリがこれほど多いのに、私たちにはアプリを検証している時間はありません。デバイスの健全性を維持する鍵は、評価の高いアプリのみをダウンロードすることです。インターネットは、新しいお気に入りのレストランを探す際に役立つだけではなく、調査する上でも非常に便利なところです。アプリ名を検索して評判を確認してください。

自動ルート化マルウェアの犠牲になってしまった場合は、モバイルデバイスを工場出荷時の状態のリセットすることを推奨します。サイバー犯罪者は常に進化を遂げているため、私たちは今後も危険にさらされ続けます。この以前の記事を読み(英文)、常に最新情報を把握しておくようにしてください。

またマカフィー公式Twitterのフォローと、マカフィー公式Facebookで私たちに「いいね!」をクリックして、セキュリティ脅威に関する最新情報を常に入手してください。


※本ページの内容は2016年8月2日更新のMcAfee Blog の抄訳です。
原文: Autorooting Malware Gives Hackers the Green Light into Your Device
著者: Lianne Caetano(Sr. Director of Global Consumer Product Marketing)

【製品情報】
McAfee® Mobile Security

【関連情報】
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速