中国の広告会社によるスマホ用ウイルス「HummingBad(ハミングバッド)」が猛威拡大中

スポンサーリンク

中国の広告会社が仕掛けるスマホ用ウイルス「HummingBad(ハミングバッド)」が猛威拡大中

android6.0

【わかりやすい3行まとめ】

・Androidウイルス(マルウェア)として世界的に猛威を振るう「HummingBad(ハミングバッド)」がセキュリティ会社から報告

・このマルウェアはスマートフォンで最近見られる、「スマホがウイルスにかかっています」など偽のセキュリティ通知を出してニセのアプリをダウンロードさせ、広告にアクセスさせて収入を得るというもの。

・ただし今回のマルウェアは日本での被害件数は少ない

ーーーー

【本文】

サイバーセキュリティソフトウェアメーカーのCheck Point Software Technologies(チェックポイント ソフトウェアテクノロジーズ)が、最近世界的に猛威を振るうスマートフォン用ウイルスソフトとして「HummingBad(ハミングバッド)」と呼ばれるマルウェアを報告しています。

2月中旬に登場したこのマルウェアは5月中旬になってその勢力を急拡大、現在1000万台以上のAndroidスマートフォン・タブレットがこのマルウェアに感染しているそうです。

「Hummingbird(ハミングバード;日本名でハチドリ)」の当てこすりみたいな名前のこのマルウェアですが、チェックポイント社によれば、このマルウェアを展開しているのは「Yingmob(インモ)」なる、中国のごくごく合法的な一広告会社であるとのこと。

HummingBadはまず、「ドライブ・バイ・ダウンロード攻撃」を仕掛けます。「ドライブ・バイ・ダウンロード攻撃」というのは、わかりやすく言えば、「偽のセキュリティ通知やアップデートを表示してユーザーにインストールさせようとするアプリ」のことを言います。
今回のHummingBadとは異なりますが、確かに現在このような「偽のセキュリティ通知」によりユーザーにアプリをダウンロードさせようとする例は多いようです。個人的にも最近海外のゲーム情報サイトを見ていたら出くわしました。
 さてドライブ・バイ・ダウンロード攻撃によりYingmob側はスマホのrootアクセス権を獲得、さらに複数の脆弱性を用いてルートキットを利用します。これにも成功することで、Yingmobはスマホのアクセス権を完全に掌握します。
仮にroot獲得に失敗した場合でも、偽のシステム更新通知を表示することでユーザーをだまし、システムレベルのアクセスを許可させようとします。

このようにしてアクセス権が掌握された場合、スマホは強制的に広告をクリックしたすることに使われる。実にセコイやり方ですが、これによりYingmobは、最大で毎月30万ドル近くにも及ぶ広告収入を不正に得ているそうです。

唯一の救いと言えば、1000万台以上のデバイスに被害が及んでいるとはいえ、日本では被害が全くと言って報告されていないとのこと。被害の大半は中国とインドのユーザーの間で発生しており、それぞれ160万件、135万件の感染例が報告。以下、フィリピン、インドネシア、トルコと続き28万8800台のデバイス感染が報告されているアメリカ、共に10万台以下のイギリス・オーストラリアと続きます。

[checkpoint.com]

Twiiterフォロー
スポンサーリンク
関連ページ

フォローする

スポンサーリンク