要警戒。ロシア系ハッカーによるマルウェアの脅威 すまほん!!

 ロシア系ハッカーによるマルウェアがメッセージや位置情報、それどころか録音機能まで使って一部のAndroidユーザーから情報を盗み取っているとAndroid Policeが伝えています。

 同サイトによれば、Lab52と共同のサイバーセキュリティ研究チームにより、一部のスパイウェアが「Process Manager」を名乗っていかにも有益なアプリを装いながら情報をユーザーから収集していることが明らかになりました。

 このAndroidアプリは一見無害なアプリ形式(APKファイル)に見えながら、一度インストールしてしまうと情報を盗んではハッカーのもとへ送信するそうです。

 また恐ろしいことに、具体的な手法は不明ながらもそのための強力な権限をAndroidの機能である「ユーザー補助サービス」を経由して取得していることが確認されています。

 こうしてこれらマルウェアはまず最初にアプリドロワーから自らのアイコンを削除し、そしてバックグラウンドで隠れながら動作するようです。こうなってしまうと目に映らないもをを忘れてしまう私たち人間はそのようなアプリを入れたことを忘れてしまい、脅威のもとで過ごし続けることになり得ます。

 「ユーザー補助サービス」といえば以前にも強力な権限を持つゆえにハッカーに悪用されるケースが度々報じられており、その後Googleは機能を改善しながらも未だにこのような問題はあるようです。

 ロシア系ハッカーの攻撃といえば、2016年のアメリカ大統領選挙のように注目を浴びるものが多々あります。同サイトによると、ウェブサイトの攻撃など一般にハッカーの目的は不明なことが多いですが、それでも悪意のあるマルウェアを用いることでハッカーやそのスポンサーの懐を潤すことになるとのこと。そしてこのことはロシア政府が支援するハッカーにとっても同じことで、特にTurlaというハッカー組織も上記のスパイウェアによる同様の手口を用いているそうです。

 以上のことから、私たち一般人も悪意のあるアプリを通してハッカーからの脅威に晒され得ます。加えて、コンピューターヘルプサイトであるBleeping Computerが「すべての人が自身のAndroidデバイスがアプリに何の権限を与えているか再三チェックし、危険性のあるアプリはすべて削除するべきだ」と忠告しているそうです。はたして自分の端末は大丈夫なのか、度々チェックすることをおすすめします。