Googleの公式ストアであるGoogle Playにて、新たなAndroid向けマルウェアが発見されたことが明らかになりました。「NoVoice」と呼ばれるこのマルウェアは、場合によっては端末の初期化でも削除できない深刻な挙動を持つとされています。
50以上のアプリに潜伏 200万回以上インストール
今回のマルウェアは、セキュリティ企業McAfeeの調査により発見されたものです。報告によると、NoVoiceは50以上のアプリに仕込まれており、合計で230万回以上ダウンロードされていたとされています。
対象となったアプリは、システムクリーナーやゲーム、画像管理アプリなど幅広いジャンルに及んでいます。
端末の深部に侵入 個人情報流出の恐れ
NoVoiceは、インストールされたアプリを通じてAndroidの脆弱性を突き、端末の管理者権限に近い「ルート権限」を取得しようとします。
これに成功した場合、攻撃者は金融系アプリのログイン情報を含むユーザー名やパスワードなどの機密情報にアクセスできる可能性があります。また、勝手にアプリをインストール・削除することも可能になるとされています。
さらに一部のケースでは、マルウェアがシステムの深い部分に入り込み、端末の初期化を行っても完全に削除できないことがあると報告されています。
2021年以降の端末はほぼ影響なし
ただし、すべてのユーザーが影響を受けるわけではありません。Googleによると、2021年5月以降にセキュリティアップデートが適用された端末であれば、このマルウェアの影響はほぼ受けないとされています。
つまり、比較的新しい端末や、定期的にアップデートを行っているユーザーであれば過度に心配する必要はない状況です。
Play Protectが自動で対処
Googleは、セキュリティ機能であるGoogle Play Protectを通じて、問題のあるアプリの削除や新規インストールのブロックを自動的に行っていると説明しています。
また、該当アプリの具体的な一覧は公表されていませんが、「SwiftClean」と呼ばれるアプリがその一例として確認されています。
セキュリティ更新の重要性が改めて浮き彫りに
今回の件は、スマートフォンにおけるセキュリティアップデートの重要性を改めて示すものとなりました。OSの更新が止まった古い端末を使い続けることは、こうしたリスクにさらされる可能性が高くなることを意味します。
日常的に安心してスマートフォンを利用するためにも、最新のセキュリティパッチを適用し続けることがこれまで以上に重要になっていると言えそうです。
