Androidマルウェア「Gooligan」にご注意を

『Androidマルウェア「Gooligan」横行、100万超のGoogleアカウントに不正アクセス』
（2016年12月1日ITmedia記事より）

 
Androidマルウェア「Gooligan」の感染が広がっています。
被害は1日に1万3000台のペースで増え続け100万件以上の
Googleアカウントが侵害を受けたとのこと。
 
Android4の「Jelly Bean」「KitKat」Android5の「Lollipop」を
搭載した端末が狙われており、被害の半数がアジア圏のユーザー。
下記チェックツールでGoogleアカウントのアドレスを入力すると
侵害の有無がチェックできます。
 
https://gooligan.checkpoint.com/
 
また、こちらには感染する対象アプリの一覧がありますので合わせてご確認ください。
 
感染するとGoogle PhotosやGmailにアクセスされ情報を盗まれたり
root権限を奪われたりといったことも発生しかねません。
 

「root権限」とはシステム管理を行う権限

root権限とはシステム管理を行うためにほぼすべての操作が
可能な権限を意味します。
 
パスワードを変更したり広告アプリを勝手にインストールしたりできますが、
現在このGooliganによって実際にデータを抜き取られたケースはほぼ発生せず、
マルウェアそのものを拡散させることが目的だったようです。
 

スマホの情報を盗みとるのはマルウェアの感染に注意するだけでなく
インストールするアプリケーションやソフトウェアにも疑わしい内容が
記載されていないか等十分に注意しなければなりません。
 

悪用される可能性の高いソフトウェア

『スマホ中身盗み見るソフト開発容疑　会社幹部ら再逮捕』
（2016年11月30日朝日新聞デジタル記事より）

 
「子供を犯罪やいじめから守る」ことを目的として販売したソフトウェア。
実際は、開発会社が悪用されるのを想定して不正に開発した疑いがあることがわかりました。
少なくとも約1200本が販売されたといいます。
 
ソフトウェアはダウンロードすると衛星利用測位システム（GPS）の取得や
LINEの閲覧ができるようになるというものでした。
 
インストール前の権限についての解説が書かれた表示だけでなく
アプリケーションやソフトウェアを導入する前にレビューや内容を検索して、
評判や開発元についてもしっかりと調べ盲目的にインストールしないといった
心がけをする必要がありそうです。
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊