Androidユーザーにとって無視できないセキュリティ問題が明らかになりました。公式ストアであるGoogle Play上の複数アプリに、新たなマルウェアが潜んでいたことが判明し、影響は数百万台規模に及ぶ可能性があります。
50以上のアプリに潜伏 被害は230万ダウンロード超
今回発見されたのは「NoVoice」と呼ばれるAndroid向けマルウェアで、Google Play上の50以上のアプリに仕込まれていたと報告されています。
これらのアプリは合計で少なくとも230万回以上ダウンロードされており、同数の端末が潜在的なリスクにさらされている可能性があります。
発見したのはセキュリティ企業のMcAfeeで、問題のアプリはシステムクリーナーや画像管理ツール、ゲームなど、一見すると無害に見えるものが中心だったとされています。
端末の深部に侵入 情報窃取や遠隔操作の恐れ
NoVoiceの危険性は、その侵入方法と持続性にあります。このマルウェアは古いAndroidの脆弱性を悪用し、端末のルート権限取得を試みます。
一度侵入すると、アプリ内データの窃取や、ユーザーの知らないうちにアプリのインストール・削除を行うことが可能になります。さらに端末の状態を分析し、最適な攻撃手法を選択するなど、非常に高度な挙動を持つことも特徴です。
初期化でも削除困難なケースも
特に問題視されているのが、削除の難しさです。NoVoiceはシステム領域にスクリプトやバックアップデータを残すため、通常の初期化では完全に消去できない可能性があります。
これは、ファクトリーリセット後でも一部のシステム領域が保持される仕組みを悪用したものと見られています。
最新アップデート適用端末は影響なし
一方で救いとなる情報もあります。Googleによると、2021年5月以降のセキュリティアップデートが適用されている端末は、このマルウェアの影響を受けないとされています。
また、Google Play Protectが該当アプリの削除や新規インストールのブロックを自動で行っているとのことです。
そのため、最新のセキュリティ更新を適用しているかどうかが、安全性を左右する重要なポイントになります。
今回の件は、公式ストアであっても完全に安全とは言い切れない現実を改めて示しました。普段からOSやアプリを最新状態に保つこと、そして不審なアプリを安易にインストールしないことが、これまで以上に重要になっています。
