マルウェア「Gooligan」の状況と対策について
また凶悪なマルウェアが登場しました
ここ一日で収集できた情報をもとに、内容をまとめます。
おびえることも必要ですが、必要以上に怯えないよう感染の条件と思われる内容をまとめます。
必要であれば、後日第二報を出します。
Gooliganウィルスの概要 (暫定)
全貌が解明されていないので、現在判る範囲での情報です。
感染条件であり、予防策です。
Android OSに内在する脆弱性をついて、感染します。
感染すると、root権限を取得したり、不正なアプリを導入させたりして、Google ID関連の情報を盗まれるようです。
特定の情報を盗むというより、端末全体を乗っ取られるというイメージに近い被害になるようです。
感染の条件 (暫定)
全貌が解明されていないので、現在判る範囲での条件・予防策です。
感染する可能性があるOS :Andriod 5.1以前
出荷・稼働台数でみると、ほぼ全体が対象となる範囲です。
Android 6.0以降は対策済みとのアナウンスがあったようですが、まだ発信元を把握していません。
感染する条件:感染の可能性があるバージョンのAndroidにおいて、Google Play以外の(サードパーティー製の)アプリを導入可能に設定した端末。
変な設定にしていなければ大丈夫?
記事によっては、該当するOSバージョンだと感染は不可避ととれるような記載がありますが、感染きっかけがサードパーティー製のアプリ(APK)を導入するところから始まるのであれば、設定でサードパーティー製アプリを禁止しておけば大丈夫ということになります。
日本国内の被害状況などが出てくれば、もっと詳しい対処方法が出てくるでしょう。