is702
ニュース

インストール済みアプリを不正バージョンに置き換えるマルウェア「Agent Smith」登場

2019/07/26

トレンドマイクロは7月25日、公式ブログで「正規アプリを置き換えて不正に広告を表示するAndroidマルウェア『Agent Smith』」と題する記事を公開しました。

不正に広告を表示するモバイルマルウェアの新種「Agent Smith」(エージェント・スミス)に関する調査結果が、セキュリティ企業のCheck Pointから7月10日に公表されました。「Agent Smith」は、オペレーティングシステム(OS)内に存在するAndroidの脆弱性を利用し、インストール済みのアプリを、ユーザに気付かれずに不正なバージョンに置き換え、不正に広告を表示します。トレンドマイクロでは「AndroidOS_InfectionAds.HRXA」として検出しており、このマルウェアを含む攻撃キャンペーンについては「Operation Adonis」と命名して調査を行っていました。
トレンドマイクロでは、ゲームやカメラアプリなどに偽装し、不正に広告を表示するアドウェア111個が、Google Playで確認されたことに関するブログ記事を7月中旬に公開していますが、Agent Smithでも同様に、人気のサードパーティAndroidストア(非公式アプリストア)の900個近くのアプリに、不正なモジュールが埋め込まれていました。そのうち3つは、GooglePlayストアでも確認され、合計11,000件を超えるダウンロードが行われたと見られます。なおGoogle Playでは、現時点でこれら不正アプリはすべて削除されています。

Agent Smithは、新しく見つかった脆弱性を駆使し、巧妙に感染の流れを構築しています。そのため、Google Playストアにおける不正なアプリの浸透率を増加させ、さらに大規模な攻撃活動を行う“下準備”である可能性が指摘されています。今後は銀行口座情報の窃取、ユーザの監視等、より直接的な被害につながる攻撃の可能性があります。
利用者は今後の攻撃に備え、OSやセキュリティアプリを最新の状態に保ち、非公式アプリストアは利用しないなど、セキュリティ対策を怠らないようにしましょう。

  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ