OCN -Open Computer Network-

OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

インストール済みアプリを不正バージョンに置き換えるマルウェア「Agent Smith」登場
[ 2019/07/26 ]

トレンドマイクロは7月25日、公式ブログで「正規アプリを置き換えて不正に広告を表示するAndroidマルウェア『Agent Smith』」と題する記事を公開しました。

不正に広告を表示するモバイルマルウェアの新種「Agent Smith」(エージェント・スミス)に関する調査結果が、セキュリティ企業のCheck Pointから7月10日に公表されました。「Agent Smith」は、オペレーティングシステム(OS)内に存在するAndroidの脆弱性を利用し、インストール済みのアプリを、ユーザに気付かれずに不正なバージョンに置き換え、不正に広告を表示します。トレンドマイクロでは「AndroidOS_InfectionAds.HRXA」として検出しており、このマルウェアを含む攻撃キャンペーンについては「Operation Adonis」と命名して調査を行っていました。
トレンドマイクロでは、ゲームやカメラアプリなどに偽装し、不正に広告を表示するアドウェア111個が、Google Playで確認されたことに関するブログ記事を7月中旬に公開していますが、Agent Smithでも同様に、人気のサードパーティAndroidストア(非公式アプリストア)の900個近くのアプリに、不正なモジュールが埋め込まれていました。そのうち3つは、GooglePlayストアでも確認され、合計11,000件を超えるダウンロードが行われたと見られます。なおGoogle Playでは、現時点でこれら不正アプリはすべて削除されています。

Agent Smithは、新しく見つかった脆弱性を駆使し、巧妙に感染の流れを構築しています。そのため、Google Playストアにおける不正なアプリの浸透率を増加させ、さらに大規模な攻撃活動を行う“下準備”である可能性が指摘されています。今後は銀行口座情報の窃取、ユーザの監視等、より直接的な被害につながる攻撃の可能性があります。
利用者は今後の攻撃に備え、OSやセキュリティアプリを最新の状態に保ち、非公式アプリストアは利用しないなど、セキュリティ対策を怠らないようにしましょう。

Copyright © 2019 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ