記事
  • S-MAX

Googleが注意喚起する初期化しても消えないAndroid向けマルウェア「Chrysaor」が登場!対象者は限定的ながら感染すると盗聴・盗撮・キーロガーなどの監視状態に


Googleも注意喚起!初期化しても消えないAndroid向けマルウェア「Chrysaor」

Googleは普段から「潜在的に有害なアプリケーション(Potentially Harmful App:PHA)」からAndroid利用者を守るために日々システムの改善に取り組んでいます。

通常、PHAの作者はより多くの被害者を増やすように働きかけるのですが、一部の作者はごく一部のターゲット(端末)にだけ感染させるために多大な労力や資金をかけるケースがあります。

この攻撃手段を「標的型攻撃」と呼びます。今回、そんな標的型攻撃に利用されるマルウェア「Chrysaor」についてGoogleが同社のセキュリティー関連ブログにて注意喚起を行っているのでご紹介したいと思います。

【標的型攻撃マルウェア「Chrysaor」とは】

Chrysaorは、イスラエルのセキュリティー関連企業「NSO Group Technologies」によって作成されたマルウェアである可能性が高いとされ、標的型攻撃に特化したプログラムとなっています。

Chrysaorが発見された当初は、iOSのみを対象としており、同じくカナダ・トロント大学におけるMunk School of Global Affairsの研究チーム「Citizen Lab」とウィルス対策アプリを提供している「Lookout」が解析したiOS向けのマルウェアである「Pegasus」と関連性が高いとされていました。

その後、GoogleがLookoutから疑わしいパッケージ名のリストを受け取って調査したところ数十のAndroid搭載機器にもPegasusに関連したソフトウェアがインストールされている可能性があることを突き止めました。

当該の不正アプリは、Android標準アプリ配信マーケット「Google Playストア」では公開されていませんでしたが、すぐにアプリの確認機能を使って、影響がある機器を特定しました。

Googleはさらに調査を行うため、影響がある機器からの情報収集および利用者への影響を調べるためにChrysaorの検体を採取しました。

Chrysaorはインストールされると、Androidスマートフォン(スマホ)などの機器内を監視し、マイクから音声を盗聴したり、カメラを使って盗撮したり、キーロガーなどのデータ収集をしたり、電話アプリやSNSアプリなどを盗み見ることができるとのことです。

また脆弱性を突いて不正に管理者権限になることができ、システムに侵入して単に初期化しただけでは、削除されないような仕組みが組み込まれており、その巧妙さには驚くべき点があります。

これを受けて、Googleでは影響を受ける可能性のあるユーザーへ連絡し、該当の不正アプリを無効化し、さらにすべてのユーザーを保護するためにアプリの確認機能のアップデートを行いました。

【Chrysaorの影響のある国・地域は?身を守るためには】

Googleが今回発表したレポートでは、Chrysaorの対象となる利用者を国・地域ごとに確認してみたところ、一番多かったのがイスラエルで、次いでジョージアやメキシコ、トルコと続きます。特に、イスラエルが突出していたようです。

chrysaor-number-of-affected-devices

一方、Chrysaorから身を守るためにユーザーは何か対策を取る必要があるのでしょうか。実はユーザー側は特に対策を取る必要がないのです。

GoogleはAndroidを使うすべてのユーザーを保護するために、Google Playストアを利用してPHAがインストールされることを防いでいます。さらにGoogleはPHA対策で得た詳細な技術情報をセキュリティー業界の発展のために随時提供しています。

このようにAndroidではGoogle Playストアによるセキュリティー機能で、PHAのインストールをブロックしてるのですが、さらにセキュリティ対策を行うにはどうすれば良いのでしょうか。Googleは下記の5つの基本的な対策を実施するよう挙げています。

  1. 信頼できるアプリケーションのみをインストールする
  2. ホーム画面をロックする
  3. システム更新を行い、最新のアップデートを適用する
  4. アプリの確認機能が有効になっていることを確認する
  5. 端末を無くさない
最後の「端末をなくさない」はPHAがインストールされるよりも端末をなくす可能性の方が高いので、Androidデバイスマネージャーで「端末を探す練習をしておいてください」とのことです。イメージトレーニングは大事ではありますが、Googleなりのジョークでしょうか……。

最後に標的型攻撃には多大な労力と資金が必要にもなること、初期化しても消えないような巧妙さ、特定の国の被害が多いことからChrysaorは国家ぐるみで作成された可能性が高いようにも思えます。杞憂でなければ良いのですが。

記事執筆:YUKITO KATO

あわせて読みたい

「マルウェア」の記事一覧へ

トピックス

ランキング

  1. 1

    1台で4000戸分?EVは本当にエコか

    大西宏

  2. 2

    庵野秀明 学校嫌なら逃げていい

    不登校新聞

  3. 3

    母子家庭の扶助減額は理解不能

    赤石千衣子 CHIEKO AKAISHI

  4. 4

    貴乃花の妻 女将からは評判最悪

    女性自身

  5. 5

    清水建設問題 下請け告発で発覚

    山口利昭

  6. 6

    貴乃花親方へ批判報道に妻が怒り

    女性自身

  7. 7

    よしのり氏 山尾氏守り「満足」

    小林よしのり

  8. 8

    小池劇場の終焉を天敵記者が激白

    AbemaTIMES

  9. 9

    貧乏暮らしが生活保護の基準か

    中村ゆきつぐ

  10. 10

    死んでも祟る 富岡八幡宮の確執

    SmartFLASH

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。