スマホ内の全データを削除・破壊する凶悪なマルウェア「Mazar」が感染拡大中らしいぞwwwww
1: :2016/02/17(水) 16:47:22.94 ID:
続きを読む SMSやMMSなどのテキストメッセージアプリを経由してスマートフォンに侵入するマルウェア「Mazar」が、10万台以上の端末で発見されました。
Mazarは端末内部のデータを読み取って破壊するだけでなく、有料通話サービスに勝手に発信することもあり、ユーザーが高額な利用料金を請求される恐れがあります。
Security Alert: Mazar BOT Spotted in Active Attacks ? the Android Malware That Can Erase Your Phone - Heimdal Security Blog
http://ift.tt/1Kkyt6X
Android Mazar malware that can 'wipe phones' spread via SMS - BBC News
http://ift.tt/1PYO78l
デンマークのセキュリティ対策企業Heimdalによれば、何者かによって悪意のあるテキストメッセージがデンマーク国内の10万台以上のAndroid端末に送信され、
メッセージ内のリンクをタップしたユーザーが「Mazar」と呼ばれるマルウェアに感染したことが明らかになったとのこと。
Mazarはスマートフォンの管理者権限を奪い、電話アプリを起動して勝手に発信したり、テキストメッセージの内容を読み取ったりできるマルウェア。
Heimdalによれば、Mazarが大規模な範囲で見つかったのは今回が初めてとのことです。なお、デンマーク国外のスマートフォンが同様の被害を受けたかどうかは不明だそうです。
Heimdalが行った調査では、攻撃者が送信したテキストメッセージには、画像や動画などのマルチメディアリンクが含まれており、
リンクをタップして開くとTorソフトウェアが自動的にダウンロードされて、匿名のインターネット接続が開始するようです。
その後、Tor通信を介してスマートフォンにMazarがダウンロードされ、バックドアが設置されて外部からスマートフォンを監視・コントロールできるようになってしまうとのこと。
例えばSMSの内容が傍受されることで2段階認証が突破されてしまうという危険性が考えられます。
また、攻撃者が有料の通話サービスに何度も発信して、ユーザーが高額な利用料金を請求される恐れもあります。
Heimdalの社内でAndroid 4.4 KitKat搭載のスマートフォンを使って実験したところ、Android 4.4以降のOSを搭載している端末はMazarに感染する可能性があると判明したそうです。
なお、OSの操作言語がロシア語に設定されている場合のみ、Mazarの侵入を防げることも明らかになっています。
HeimdalのCEOであるMorten Kjaersgaard氏は、「ロシア語の端末にインストールできないという特徴を持つマルウェアは、
過去にPC向けマルウェアでも発見されたことがある」とコメントしています。
「Androidユーザーは、Mazar感染を防ぐための対策を取るべき」として、Heimdalでは以下のような対策を呼びかけています。
・テキストメッセージ内のリンクをむやみに開かない
・「セキュリティ」の設定で「提供元不明アプリのインストールの許可」をオフにしておく
・アンチウイルスアプリをインストールしておく
・Wi-Fiスポットではセキュリティを確かめてから接続する。Wi-Fi機能を使わない時はオフにしておく。
・VPN接続用プロトコルをインストールして、VPN接続を使用する
・スマートフォンが変な挙動をしていないかチェックする
BBCが今回の件についてGoogleの広報担当者に話を聞いたところ、「Androidを搭載しているデバイスは全世界で10億台以上存在していますが、
Google Playでは毎日2億回のセキュリティ・スキャンを行っているため、Android端末は適切に保護されています」という回答を得たとのこと。
2014年にはAndroidのマルウェア入りアプリが数年で4倍に増加したという研究結果が出ていますが、
GoogleはBBCに対して「潜在的に有害なアプリがインストールされた端末は、Android端末全体の1%以下であり、
Google Play経由で有害なアプリがインストールされたケースはわずか0.15%にすぎません」とAndroidのセキュリティ強化についてコメントしています。
http://ift.tt/1XwNQv8
Mazarは端末内部のデータを読み取って破壊するだけでなく、有料通話サービスに勝手に発信することもあり、ユーザーが高額な利用料金を請求される恐れがあります。
Security Alert: Mazar BOT Spotted in Active Attacks ? the Android Malware That Can Erase Your Phone - Heimdal Security Blog
http://ift.tt/1Kkyt6X
Android Mazar malware that can 'wipe phones' spread via SMS - BBC News
http://ift.tt/1PYO78l
デンマークのセキュリティ対策企業Heimdalによれば、何者かによって悪意のあるテキストメッセージがデンマーク国内の10万台以上のAndroid端末に送信され、
メッセージ内のリンクをタップしたユーザーが「Mazar」と呼ばれるマルウェアに感染したことが明らかになったとのこと。
Mazarはスマートフォンの管理者権限を奪い、電話アプリを起動して勝手に発信したり、テキストメッセージの内容を読み取ったりできるマルウェア。
Heimdalによれば、Mazarが大規模な範囲で見つかったのは今回が初めてとのことです。なお、デンマーク国外のスマートフォンが同様の被害を受けたかどうかは不明だそうです。
Heimdalが行った調査では、攻撃者が送信したテキストメッセージには、画像や動画などのマルチメディアリンクが含まれており、
リンクをタップして開くとTorソフトウェアが自動的にダウンロードされて、匿名のインターネット接続が開始するようです。
その後、Tor通信を介してスマートフォンにMazarがダウンロードされ、バックドアが設置されて外部からスマートフォンを監視・コントロールできるようになってしまうとのこと。
例えばSMSの内容が傍受されることで2段階認証が突破されてしまうという危険性が考えられます。
また、攻撃者が有料の通話サービスに何度も発信して、ユーザーが高額な利用料金を請求される恐れもあります。
Heimdalの社内でAndroid 4.4 KitKat搭載のスマートフォンを使って実験したところ、Android 4.4以降のOSを搭載している端末はMazarに感染する可能性があると判明したそうです。
なお、OSの操作言語がロシア語に設定されている場合のみ、Mazarの侵入を防げることも明らかになっています。
HeimdalのCEOであるMorten Kjaersgaard氏は、「ロシア語の端末にインストールできないという特徴を持つマルウェアは、
過去にPC向けマルウェアでも発見されたことがある」とコメントしています。
「Androidユーザーは、Mazar感染を防ぐための対策を取るべき」として、Heimdalでは以下のような対策を呼びかけています。
・テキストメッセージ内のリンクをむやみに開かない
・「セキュリティ」の設定で「提供元不明アプリのインストールの許可」をオフにしておく
・アンチウイルスアプリをインストールしておく
・Wi-Fiスポットではセキュリティを確かめてから接続する。Wi-Fi機能を使わない時はオフにしておく。
・VPN接続用プロトコルをインストールして、VPN接続を使用する
・スマートフォンが変な挙動をしていないかチェックする
BBCが今回の件についてGoogleの広報担当者に話を聞いたところ、「Androidを搭載しているデバイスは全世界で10億台以上存在していますが、
Google Playでは毎日2億回のセキュリティ・スキャンを行っているため、Android端末は適切に保護されています」という回答を得たとのこと。
2014年にはAndroidのマルウェア入りアプリが数年で4倍に増加したという研究結果が出ていますが、
GoogleはBBCに対して「潜在的に有害なアプリがインストールされた端末は、Android端末全体の1%以下であり、
Google Play経由で有害なアプリがインストールされたケースはわずか0.15%にすぎません」とAndroidのセキュリティ強化についてコメントしています。
http://ift.tt/1XwNQv8
http://ift.tt/1Q2un3M
