Androidは新たな悪意のあるアプリの攻撃で欠陥がある

ESETの研究者チームが、深刻な新しいAndroidの脆弱性を警告しています。悪質なアプリケーションは、公式ソフトウェアを装い、ログイン認証情報などを要求して、機密性の高いユーザー情報を盗み出しています。

このウイルスはStrandHogg 2.0と呼ばれ、Androidバージョン9.0（またはそれ以前）に存在し、rootアクセスを取得する必要がなくても攻撃者に悪用される可能性があります。

ESETの関係者は、「悪用された場合、攻撃者は被害者のデバイスのマイクを通して聞く、カメラを通して写真を撮る、SMSメッセージを読み取って送信する、電話をかけたり会話を録音したりする、資格情報を盗む、デバイスに保存されているファイルにアクセスする、位置情報を取得する、連絡先リストにアクセスする、電話のパスワードにアクセスするなど、被害者のデバイスに対していくつかの悪質な行為を実行する可能性がある」と説明しています。

この脆弱性は、2019年の最初のバリアントで同様の特徴を示すものが発見されており、BankBot銀行のトロイの木馬によって積極的に悪用されていました。

StrandHogg 2.0 は、悪意のあるコードが、ユーザーが任意のアプリケーションのアイコンを押したときに実行されるアクティビティを動的に傍受し、このアクションを制御することで、被害者のデバイス上に事実上任意のアプリの偽バージョンを展開することを管理することを可能にします。

Googleは5月上旬、同問題を修正するパッチの公開を開始し、脆弱性の対策に取り組んでいると発表した。