Androidスマートフォンユーザーは、悪意のあるコードをインストールさせるために、スマートフォンにアプリを自動的にダウンロードさせるハッキングされたウェブサイトに注意する必要があります。Lookout Mobile Securityのアナリストは、おそらく史上初めて、Androidデバイスを標的とした、いわゆるドライブバイダウンロード攻撃について警告しています。この攻撃は、感染したウェブサイトを利用して、NotCompatibleと呼ばれるトロイの木馬をスマートフォンにインストールしようとします。インストールされると、このAndroidマルウェアによって、ハッカーはスマートフォンを中間アクセスポイント、つまりプロキシとして利用し、プライベートコンピュータネットワークに侵入する可能性があります。また、NotCompatibleがスマートフォンをボットネットに追加する可能性があるという憶測もあります。
[関連記事: Android スマートフォンからマルウェアを遠ざける 5 つの簡単なヒント]
NotCompatible は恐ろしいように聞こえますが、常識を働かせて、信頼できないものやダウンロードした覚えのないものをスマートフォンにインストールしないようにすれば、脅威にはなりません。Androidユーザーが NotCompatible について知っておくべきことをご紹介します。
NotCompatible はどのようにして発見されましたか?
このトロイの木馬が初めて登場したのは、「georgiabiker」というRedditユーザーが偶然NotCompatibleを発見し、Redditコミュニティにマルウェアを報告した時でした。Redditはソーシャルニュースサイトであり、掲示板でもあります。
危険にさらされているのは誰ですか?
Lookoutによると、NotCompatibleは、デバイスでサイドローディング(非公式ソースからアプリをダウンロードする機能)を有効にしているユーザーにのみ感染します。サイドローディングを有効にするには、スマートフォンの「設定」>「アプリケーション」に移動し、「提供元不明のアプリ」チェックボックスをタップします。
サイドローディングが有効になっている場合でも、感染するには明示的なユーザーアクションが必要であることに注意してください。
さて、どうやって感染するのでしょうか?
Android ユーザーが携帯電話のブラウザを使用して感染したサイトにアクセスすると、「Update.apk」というファイルが自動的にダウンロードされます。
サイドローディングが有効になっている場合、com.Security.Update などのアップデートをインストールするよう求めるポップアップ画面が表示されます。その後、アプリケーションをインストールしたユーザーは感染します。
アプリをサイドローディングしていない場合は、トロイの木馬をインストールすることはできないとLookoutは述べています。
私の携帯電話にどのような影響がありますか?
携帯電話やデバイスのコンテンツに長期的な影響があるかどうかはすぐにはわかりませんが、今のところ Lookout は、携帯電話が第三者によってプロキシとして使用される可能性があるということだけが起きると述べています。
トロイの木馬はどのくらい広まっているのでしょうか?
Lookoutは具体的な数字は公表していないものの、iframe(ブラウザウィンドウの一部で、サードパーティのコンテンツを表示できる)に埋め込まれた「多数の」ウェブサイトでマルウェアを発見したと述べている。Lookoutは、NotCompatibleの全体的な影響は小さいと予想している。
知らないうちに NotCompatible の媒体として機能しているハッキングされたサイトは、通常、カントリー クラブ、コンピューター修理、害虫駆除業者などの地元企業のトラフィックの少ない Web サイトのようです。
感染したらどうなるのでしょうか?
Lookout は、NotCompatible に感染した場合にユーザーが実行できる対策について一切情報を提供していないため、Lookout のウイルス対策ソフトウェアをインストールすることで悪意のあるソフトウェアが削除されるかどうかは不明です。
このマルウェアは特に Android デバイスをターゲットにしていますが、新しいアプリを承認する際に注意し、不正なダウンロードに注意していれば、デバイスは問題なく動作するはずです。
最新の技術ニュースと分析については、TwitterとGoogle+でIan Paul ( @ianpaul ) 、TwitterでToday @PCWorld をフォローしてください。
