Androidに感染する凶悪マルウエア「Mazar」流行の兆し?

(参考)
スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中(GIGAZINE)
デバイスを乗っ取るAndroidマルウェア「Mazar」、詳細が明らかに(ZDNet)

Android端末にSMSやMMSメッセージ等で画像や動画等のマルチメディアリンクでクリックを誘い込み、そのリンクをクリックすると、Torによる匿名通信を介して通信が行われるという。そして、Android端末のルート(管理者)権限を奪い、バックドア(侵入経路)を作り上げ、やりたい放題されるという。

GIGAZINE記事によると、

「Androidユーザーは、Mazar感染を防ぐための対策を取るべき」として、Heimdalでは以下のような対策を呼びかけています。

・テキストメッセージ内のリンクをむやみに開かない
・「セキュリティ」の設定で「提供元不明アプリのインストールの許可」をオフにしておく
・アンチウイルスアプリをインストールしておく
・Wi-Fiスポットではセキュリティを確かめてから接続する。Wi-Fi機能を使わない時はオフにしておく。
・VPN接続用プロトコルをインストールして、VPN接続を使用する
・スマートフォンが変な挙動をしていないかチェックする

とのことだ。

メールと同じように、差出人不明のメッセージに対し、むやみに反応しない、ということですね。

 

(参考)なぜモバイル向けマルウェアの98%はAndroidをターゲットとしているのか(ZDNet)

パロアルトネットワークスでは世界中の検体を調査し、全体の98%にあたる大半のモバイルマルウェアはAndroid向けであることを確認しています。iOS向けは約0.5%でしたが、ほとんどがジェイルブレイク (脱獄) が行われたデバイスを対象としたマルウェアです。

iOSと異なり、AndroidはGoogleが最新OSを公開してもそのままユーザー自身がアップデートできず、各メーカーが検証した上でユーザーへ再配布する仕組みになっています。これにより最新OSへのアップデートや修正プログラムの適用が遅れてしまい、セキュリティ上の大きな問題となっています。

なるほどねぇ。AndroidもiOSのように常にアップデートできればいいわけなのだけれども、結果的にアップデートしてくれないため、脆弱性が潜み、結果的に感染しやすい。つまり、狙われやすいということですね。

いずれにせよ、やはり、Android端末利用者は、安心なウイルス駆除ソフトの導入が必要ですね。もしくは、あまり狙われにくいiOSに切り替えるとか。もしくは、既にセキュリティ対策がすすんでいる、Windows Phoneとか。

 

(参考)Androidマルウェアの感染拡大の勢い衰えず-スマートフォンにもセキュリティ対策を-(グローバルサインブログ)

ドイツのセキュリティソフトソフト会社G DATA Software AGの発表によると、G DATAのセキュリティラボが2011年に収集したAndroidマルウェアは3,809種、2012年には214,327種、2013年には1,192,035種、そして2014年には120万種を超す勢いとなっています。つまり2011年から2014年の間に、Androidマルウェアは315倍以上にも増加しているのです。

 

(参考)G Data: Androidマルウェア調査・2015Q1の増加率は前年同期比27%・マルウェアがプリインストール済みのスマフォも増加(businessnewsline)

ドイツのセキュリティー企業、G Dataの調べにより、2015年第1四半期におけるAndroidにおけるマルウェアの出現数は前年同期比で27%と大幅な増加傾向を示していることが判った。G DataではAndroidで生じているこの状況は、1日あたりでは、6100個の新しいマルウェアが増え続けていることと同じことになると説明している。

 

こう見ていると、Androidは怖いなぁ〜ってな感じだ。注意してください!と呼びかけるしかない。