Androidのマルウェア、「CopyCat」の脅威や感染後のルート

Androidのマルウェア、「CopyCat」の脅威や感染後のルート

1400万台以上のAndroid端末が被害に

パソコンでは当たり前になっているコンピューターウイルスですが、スマートフォンにも存在しています。
むしろスマートフォンはパソコン以上に持ち主の個人情報が多く保存されているので、感染してしまった場合の被害は甚大なものとなってしまうでしょう。

近年最も有名になったスマートフォンのウイルス関連のものが「CopyCat」です。
「CopyCat」は2016年に1400万台以上の端末が感染したという報告もあり、そのうち約800万台は端末がルート化されてしまったといいます。

スマートフォンのルート化とは、簡単に言うと全ての操作をする権限が外部に与えられてしまうことを言います。
過去にもアプリケーションの一種であるかのように装ってユーザーにインストールさせることで内部に侵入し、勝手にルート化をするウイルスが発見されました。

ルート化された端末は勝手に他のアプリをインストールしたり、本来アクセスすることができないファイルの改竄をしたりといった動きをするようになります。

市販されているスマートフォンは、ユーザーが誤って必要なファイルを消したり書き換えたりすることがないように、あらかじめ特定のファイルの操作をできないように設定されているものです。

それが解除されてしまうと動作そのものが不安定になってしまうと共に、意図しない操作をされてしまうことになります。

出荷時には操作することができない機能を使うためにわざとルート化をする人もいますが、専門知識がない人が不用意にルート化してしまうのは非常に危険です。

CopyCatが急激に感染した理由

CopyCatが世界的に急速に感染していった理由は、人気アプリに悪意のあるコードを混入させていたためです。
もともと存在していた人気アプリの内部を改ざんして再パッケージをして配布をしたことにより、ユーザー側から見分けにくくなっていました。

しかしそうした再パッケージされたマルウェア入りアプリはGoogle Play経由では配信されておらず、サードパーティのストアやフィッシング詐欺によって広がっています。

感染した端末は勝手に広告にアクセスをするようになり、その結果犯人グループは短期間に150万ドル以上もの収入を得ました。

過去にも同様のマルウェアは感染がありましたが、CopyCatは非常に短期間に感染が拡大し、不正な収入を作り出したという点で珍しい存在となっています。

また、感染した端末のうち約54%がルート化に成功している、という点も前例のない大きな脅威とされました。

感染を防ぐためには不正なサードパーティからアプリをダウンロードしないことや、最新のOSやパッチを使用することが大切です。