100万台以上のAndroid端末に感染したマルウェア「Googlian」の被害が拡大中、対象アプリ一覧はコレ

100万台以上のAndroid端末に感染したマルウェア「Googlian」の被害が拡大中、対象アプリ一覧はコレ

  • GIGAZINE
  • 更新日:2016/12/01
No image

ByCyberHades

Android端末に感染して端末のRoot権限を不正に取得するマルウェア「Gooligan」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トークンを盗み出すことでGoogleアカウントに不正アクセスして「Google Play」「Gmail」「Googleフォト」などからデータを盗み出すことを可能にするもので、発覚後も1日に1万3000台のペースで被害にあう端末が増え続けているとのことです。

More Than 1 Million Google Accounts Breached by Gooligan | Check Point Blog

http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/

Check Pointによると、Googlianの仕組みは以下の図のとおり。攻撃者はAndroidアプリにGooglianのコードを仕込み、Google PlayではないサードパーティーのAndroidアプリストアやウェブサイトでアプリを提供します。このアプリをユーザーがダウンロードしてインストールしてしまうと、Googlianは攻撃者が用意した「Command & Controlサーバー」に端末の情報を送信し、Root権限を取得するツールキットをインストールします。そしてRoot取得後にさらにマルウェアをサーバーからダウンロードして端末に仕込み、Gmailアカウントの認証トークンを盗み出して、「Google Play」「Gmail」「Googleフォト」「Googleドキュメント」「G Suite」「Googleドライブ」といったGoogleのサービスに保存されているデータを抜き出すことが可能になっていまいます。

No image

さらに、マルウェアはGoogle Playから不正にアプリをダウンロードして特定のアプリに高評価をつけたり、広告アプリをインストールして広告収入を攻撃者にもたらすといった悪用が可能になるとのこと。調査によると実際にユーザーのデータが抜き取られたケースはほとんどなく、マルウェアそのものを拡散させることが当面の目的と考えられています。

Googlianが感染したデバイスはAndroid 4 (Jelly Bean, KitKat)およびAndroid 5 (Lollipop)を搭載したもので、現在出回っているAndroid端末の74%がこれに該当するとのこと。また、今回の不正アクセスで被害を受けた100万件のアカウントのうち、57%以上はアジア圏のユーザーのアカウントだったこともわかっています。

No image

Check Pointはすでにこの件についてGoogleに通知済みで、Googleでは被害を受けたアカウントへの通知や盗まれたトークンの無効化などの対策を勧めているとのこと。また、本来は有料のものが無料で手に入るサードパーティーのアプリストアでは、この手の悪意のあるアプリに感染する確率が高くなるので、安易に利用しないように注意を促しています。

Check Pointが2016年11月30日現在で発表している問題のあるアプリ一覧は以下のとおりとなっています。

・Perfect Cleaner

・Demo

・WiFi Enhancer

・Snake

・gla.pev.zvh

・Html5 Games

・Demm

・memory booster

・แข่งรถสุดโหด

・StopWatch

・Clear

・ballSmove_004

・Flashlight Free

・memory booste

・Touch Beauty

・Demoad

・Small Blue Point

・Battery Monitor

・清理大师

・UC Mini

・Shadow Crush

・Sex Photo

・小白点

・tub.ajy.ics

・Hip Good

・Memory Booster

・phone booster

・SettingService

・Wifi Master

・Fruit Slots

・System Booster

・Dircet Browser

・FUNNY DROPS

・Puzzle Bubble-Pet Paradise

・GPS

・Light Browser

・Clean Master

・YouTube Downloader

・KXService

・Best Wallpapers

・Smart Touch

・Light Advanced

・SmartFolder

・youtubeplayer

・Beautiful Alarm

・PronClub

・Detecting instrument

・Calculator

・GPS Speed

・Fast Cleaner

・Blue Point

・CakeSweety

・Pedometer

・Compass Lite

・Fingerprint unlock

・PornClub

・com.browser.provider

・Assistive Touch

・Sex Cademy

・OneKeyLock

・Wifi Speed Pro

・Minibooster

・com.so.itouch

・com.fabullacop.loudcallernameringtone

・Kiss Browser

・Weather

・Chrono Marker

・Slots Mania

・Multifunction Flashlight

・So Hot

・Google

・HotH5Games

・Swamm Browser

・Billiards

・TcashDemo

・Sexy hot wallpaper

・Wifi Accelerate

・Simple Calculator

・Daily Racing

・Talking Tom 3

・com.example.ddeo

・Test

・Hot Photo

・QPlay

・Virtual

・Music Cloud

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
数量限定で1,480円!cheeroから持ち運びにちょうどいい薄型モバイルバッテリー登場
耳をふさがない骨伝導イヤホン - aptX対応、防塵防水で6,999円
レジで行列や支払いをせずそのまま店から出られる画期的な店舗「Amazon Go」が2017年オープン
ポケモンGOの「謎の仕様変更」 広告ビジネス本格化の予兆か
一括648円!ドコモの格安スマホ「MONO」、いよいよ9日に発売

注目のキーワード

キーワードで気になるニュースを絞りこもう

  • このエントリーをはてなブックマークに追加