近年、Google は Android のセキュリティを大幅に強化し、特に外部ソースからのアプリのインストールに関して強化しています。しかし、最近発見された新たなマルウェアは、マウンテンビュー大手企業の厳格な管理をなんとか突破し、数十のアプリケーションに隠れて Play ストアに直接到達しました。
このマルウェアは NoVoice と名付けられ、McAfee のサイバーセキュリティ専門家によって発見されました。その後、Bleeping Computer が実施した調査により、このマルウェアが Google Play ストアの 50 以上のアプリケーション内にどのように隠蔽されていたかが明らかになりました。これらのアプリ全体のダウンロード数は世界中で 230 万を超えているため、この新たな脅威はわずかな拡散を見せていません。
関連するアプリケーションは、システム クリーナー、フォト ギャラリー アプリ、ライト ゲームなど、ユーザーがあまり注意せずにダウンロードすることが非常に多いカテゴリに属しています。これらのアプリケーションのいずれかがインストールされると、NoVoice は古い Android の脆弱性を悪用してスマートフォンの root 権限を取得しようとし、その間にデバイスに関する情報を収集します。
操作が成功すると、マルウェアはデバイスにインストールされているアプリのデータにアクセスし、ユーザーが気付かないうちにバックグラウンドでインストールまたは削除を管理できるようになります。
マルウェアを削除するのは困難ですが、良いニュースがあります
マルウェアを危険にしているのは、オペレーティング システム内でのマルウェアの明らかな耐性です。実際、NoVoice は深く根付くことに成功し、コードの一部をシステム パーティションに直接保存します。これにより、場合によってはデータの工場出荷時設定へのリセットにも耐えることができます。これは通常、決定的な解決策と考えられていますが、Android の開発方法を考慮すると、メモリ内に存在するすべてのデータが実際に消去されるわけではありません。
良いニュースは、このマルウェアがオペレーティング システムのセキュリティ上の欠陥を悪用するということであり、この欠陥は以前から知られており修正されていました。 Google は、2021 年 5 月以降にセキュリティ パッチが適用されたデバイスは安全であると考えられることを確認しました。さらに、Google Play プロテクトは、関係するアプリを削除し、信頼性が低いと思われるソフトウェアの新規インストールをブロックすることで自動的に介入できます。
したがって、端末を常に最新の状態に保っている人にとってはリスクはほぼゼロですが、数年前のスマートフォンを所有している人はインストールされているアプリに注意する必要があります。この脅威はほとんどのユーザーには関係ないかもしれませんが、従うべきアドバイスは常に同じです。信頼できないソースからアプリケーションをインストールすることを避け、ソフトウェアの起動後に要求される権限を注意深く確認してください。さまざまなセキュリティ パッチをインストールすることに加えて、心に留めておくべきもう 1 つのアクションは、Google Play プロテクトを常にアクティブに保つことです。