ゲリラと呼ばれる新しい Android マルウェアが発見され、世界中の何百万ものデバイスに感染しました。このマルウェアは、パスワード、クレジット カード番号、その他の機密データを含む個人情報をユーザーから盗みます。ゲリラは、ユーザーのデバイス上のあらゆるアプリにアクセスしてデータを盗む可能性があります。
新しい Android マルウェア、ゲリラが数百万台のデバイスに感染
セキュリティの専門家グループ トレンドマイクロです。このマルウェアは、最新のセキュリティ アップデートを実行しているデバイスであっても感染する可能性があるため、特に危険です。これは、ゲリラがアプリを介してデバイスに感染するのではなく、デバイスの ROM を変更することによって感染するためです。
ROM は、Android デバイス上で実行されるコア ソフトウェアです。オペレーティング システムのロードとデバイスのハードウェアの管理を担当します。 ROM の変更は、専門的な知識とツールを必要とする複雑なプロセスです。
したがって、ゲリラは、高度なマルウェアの開発で知られるサイバー犯罪者のグループによって作成されたと考えられています。専門家らは、このグループは数年前から活動しており、中国を拠点としていると考えています。
今週のギズ中国ニュース
近年、セキュリティ研究者は一連の注目度の高い Android マルウェアを発見しており、その最新のものは Guerrilla です。 2017 年、Stagefright と呼ばれるマルウェアが世界中の 890 万台のデバイスに感染しました。 Stagefright は、Android オペレーティング システムの脆弱性を悪用してデバイスにアクセスすることができました。
また、2019 年には、Joker と呼ばれるマルウェアが世界中の数百万台のデバイスに感染しました。 Joker は、パスワード、クレジット カード番号、その他の機密データを含む個人情報をユーザーから盗むことができました。
ゲリラの発見は、Android デバイスが依然としてマルウェア攻撃に対して脆弱であることを思い出させます。ユーザーは、インストールするアプリに注意し、最新のセキュリティ パッチを適用してデバイスを最新の状態に保つ必要があります。
感染国
Trend Micro Smart Protection Network を使用して指標を追跡します。脅威アクターが 180 か国以上のデバイスを制御しているため、感染したデバイスの数は世界中に分布しています。影響を受けた上位 10 か国:
米国 メキシコ インドネシア タイ ロシア 南アフリカ インド アンゴラ フィリピン アルゼンチン
感染したデバイス
スマート TV Android TV ボックス その他の表示デバイス (Android ベースの画面、エンターテイメント システムなど) 子供用Android ベースのウォッチ
感染した場合の対処方法
したがって、デバイスがゲリラに感染している可能性があると思われる場合は、すぐに行動を起こすことが重要です。以下に、実行できる手順をいくつか示します。
データをバックアップします。デバイスが感染すると、すべてのデータが失われる可能性があります。デバイスを出荷時設定にリセットします。これにより、マルウェアを含むデバイス上のすべてのデータが消去されます。デバイスの製造元にお問い合わせください。追加のサポートを提供できる場合があります。
ゲリラを Google に報告することもできます。これを行うには、Google Play プロテクト Web サイトにアクセスし、[マルウェアを報告] ボタンをクリックします。
マルウェアから身を守る方法
また、マルウェアやその他の Android マルウェアから身を守るためにできることは次のとおりです。
信頼できる提供元からのみアプリをインストールします。サードパーティのアプリ ストアや信頼できない Web サイトからアプリをインストールしないでください。最新のセキュリティ パッチを適用してデバイスを最新の状態に保ちます。多くの場合、セキュリティ アップデートには、マルウェアによって使用される可能性のある脆弱性の修正が含まれています。セキュリティアプリを利用しましょう。セキュリティ アプリはデバイスのマルウェアをスキャンし、プライバシーの保護に役立ちます。オンラインで共有する情報には注意してください。パスワード、クレジット カード番号、その他の機密情報を信頼できない人と共有しないでください。
これらのヒントに従うことで、マルウェアやその他の Android マルウェアから身を守ることができます。
出典/VIA: