スライド資料、売り込み文句、プレゼンテーションを作成中ですか?ここで重要なポイントをご紹介します。
- 新たに発見されたAndroidマルウェア「HiddenMiner」は、アンインストールを阻止する機能があり、非常に積極的に暗号通貨を採掘して、感染したデバイスを過熱させ破壊する可能性がある。
- HiddenMinerは、Nougat以前のAndroidバージョンにさらに大きな被害を与える可能性があります。デバイスを最新の状態に保ち、ウイルス対策アプリをインストールし、公式Google Playストア以外からアプリをインストールしないでください。
トレンドマイクロは、過剰なリソース使用によって感染したデバイスを破壊できる可能性のある、新しい形式の暗号通貨マイニング Android マルウェアを発見しました。
「HiddenMiner」と名付けられたこの新たなマルウェアパッケージは、ハッカーやサイバー犯罪者にとってビットコインの代替手段として人気の高い暗号通貨Moneroをマイニングするように設計されています。感染したデバイスの安全性を一切考慮せず、2017年後半に発生したLoapiマルウェアの流行と同様に、バッテリーの膨張、過熱、デバイスの破壊を引き起こす可能性があります。
HiddenMiner の危険な機能は、デバイスの破壊だけではありません。Nougat (Android 7.0) 以前のデバイスからこの機能を削除することは事実上不可能です。これは、Android のトップフラッグシップデバイスのユーザーにとっては差し迫った問題には思えないかもしれませんが、Android 7.0 以降を搭載するデバイスは、Android デバイス全体の 30% 未満です。
トレンドマイクロは、HiddenMiner がインドと中国で検出されたと報告しているが、これは、Nougat 以前の Android デバイスの市場シェアが世界平均と比較してインドとアジアで高いことを考慮すると当然である。
しかし、他の地域の Android ユーザーは油断すべきではない。トレンドマイクロは、HiddenMiner が世界の他の地域に出現するのは時間の問題だと述べている。
HiddenMinerがどのように被害を与えるか
多くのAndroidマルウェアと同様に、HiddenMinerはGoogle Playのようなセキュリティと監視を受けられないサードパーティのアプリストアから配信されます。com.google.android.providerを装い、Google Playのアップデートを装います。
ユーザーが HiddenMiner に権限を与えると、HiddenMiner は自身をインストールし、アイコンを非表示にし、エミュレータで実行されていないことを確認し、インストール プロセス中に付与された管理者権限を保持します。
HiddenMinerの厄介な点はここにあります。Android 6.0以前のバグ(Android 7.0で修正済み)を悪用し、ユーザーが管理者権限を取り消そうとすると画面がロックされます。管理者権限を取り消そうとすると、デバイスからHiddenMinerを削除する必要があります。HiddenMinerを停止させてアンインストールしようとすると、画面が繰り返しロックされ、HiddenMinerは何も阻止できずにMoneroをマイニングし続けることになります。
トレンドマイクロによると、HiddenMinerのコードには文字通り停止機能は含まれていない。「HiddenMinerのコードにはスイッチ、コントローラー、オプティマイザーがないため、デバイスのリソースが枯渇するまでMoneroのマイニングを継続します」とトレンドマイクロは述べている。「HiddenMinerの性質上、影響を受けるデバイスが過熱し、故障する可能性もあります。」
HiddenMinerの作者が気にする理由もありません。たとえホストを破壊する責任を負っていたとしても、その過程で収益を得ているのです。このアプリに関連付けられたMoneroウォレットの一つは、2018年3月26日時点で5,000ドル以上を引き出されています。つまり、破壊的な性質を持ちながらも、HiddenMinerは活発に活動し、成功を収めているということです。
HiddenMinerから身を守る
HiddenMiner から身を守る方法については、特に新しいことはありません。その感染経路と破壊力は、これまでのマルウェアと何ら変わりません。
ユーザーが非公式のアプリストア アプリをサイドロードしたり、古いバージョンの Android を実行したりすることに依存する HiddenMiner などの感染を防ぐのは、これら 2 つのことを行わないのと同じくらい簡単です。
参照: モバイルデバイスコンピューティングポリシー (Tech Pro Research)
承認されていないソースからのアプリは絶対にインストールしないでください。Androidデバイスを管理している場合は、ユーザーがアプリをインストールできないようにブロックしてください。デバイスも常に最新の状態に保ってください。より安全なバージョンのAndroidにアップデートできない場合は、セキュリティを確保するために特に注意してください。
最後に、どんなに新しいAndroidデバイスでも、必ずウイルス対策アプリをインストールしてください。モバイルマルウェアは、特にAndroidデバイスにとって深刻な脅威であり、ウイルス対策ソフトウェアは、疑わしいアプリや悪意のあるスクリプトのインストールを防ぐのに大いに役立ちます。
こちらもご覧ください
- 特別レポート:IoTとモバイルの世界におけるサイバーセキュリティ(無料PDF)(TechRepublic)
- 50万回ダウンロードされたアプリ内にAndroidマルウェアが発見される(ZDNet)
- Skygofree Androidマルウェアは「これまでで最も強力なマルウェアの一つ」 (TechRepublic)
- 高度な Android マルウェアがスマートフォン ユーザーをスパイし、電話料金も引き上げる (ZDNet)
- Android マルウェアが Google Play ストアのセキュリティを回避、420 万台のデバイスに感染の可能性 (TechRepublic)
