最新ニュース

全てのAndroidセキュリティに欠陥!?ハッカーはウォレットにログイン可能

投稿日:

 

 

Android搭載のスマートフォンに新たな脆弱性が発見されました。この脆弱性を突いて、ハッカーはユーザーの仮想通貨ウォレット情報にアクセスし、個人情報を簡単に盗める可能性があることをノルウェーのアプリセキュリティ会社が発見しました。

 

 

 

Android搭載スマートフォンに脆弱性

 


StrandHogg vulnerability: Would you notice it if you were hacked this way?Promon
※動画は全編英語で放映されますが、画面右下に表示される「字幕」アイコンをクリックした後、「設定」アイコンをクリックし、「字幕」⇒「自動翻訳」⇒「日本語」の順に設定することで、大まかな日本語訳が表示されます。

 

ノルウェーのアプリセキュリティ会社Promonのデモセキュリティ研究者による今月2日付けの最新報告書によると、「StrandHogg」と呼ばれる危険なAndroidの脆弱性の証拠を発見しました。
これにより、AndroidユーザーはStrandHoggを使用すると、ハッカーは暗号化およびアプリケーションのログイン情報を盗み取れるほか、テキストメッセージを読んだり送信したりもできます。

Promonの調べによると、Androidオペレーティングシステムにはセキュリティ上の欠陥があり、サイバー犯罪者がユーザーの仮想通貨ウォレットにアクセスできるようになっていることが今回の調査で判明しました。
今回発見された脆弱性は、StrandHoggと呼ばれており、Androidのほぼすべてのバージョンに感染していることが発覚しました。

 

Promon社のCTO(Chief Technology Officer=最高技術責任者)であるトム・リセモーゼ・ハンセン(Tom Lysemose Hansen)氏がStrandHoggの重大性について説明した内容から、StrandHoggがAndroidスマートフォンの他のアプリケーションを模倣できることが判明。
模倣したアプリを利用してユーザーをだまし、アプリを開かせて偽ログイン画面を表示させると語っています。
その後、アプリは通常のログイン情報要求のように自然な流れで情報を要求し、仮想通貨ウォレットログイン画面を含め、パスワードやログインのための資格情報を求めてユーザーをフィッシングできてしまうと解説しています。

また、PromonはStrandHoggが感染したデバイスに付属しているマイクを介してユーザーの話を盗聴し、テキストメッセージを読み取って送信できるほか、プライベート写真にアクセスもできると主張しています。

 

 

StrandHoggによる影響

 

 

Promon社はStrandHoggの脆弱性によって考えられる影響を以下のように発表しています。

影響を受けるAndroidのすべてのバージョン。
人気アプリ上位500位までのすべてのアプリがリスクに。
実際のマルウエアはこの脆弱性を利用
この脆弱性を悪用する36の悪意のあるアプリが特定された。
この脆弱性は、ルートアクセスなしで悪用される可能性がある。

なお、どのような悪用例があるかについても明かしており、以下のように情報公開しています。

マイクを通してユーザーに案内できる
カメラで写真を撮る
SMSメッセージの読み取りと送信
電話での会話の作成および/または録音
フィッシングログイン資格情報
デバイス上のすべてのプライベート写真とファイルへのアクセスを取得します
位置情報とGPS情報を取得
連絡先リストにアクセス可能
電話のログにアクセス可能

 

 

Androidの脆弱性とは?

 

 

StrandHoggは、デバイスをルート化させなくても攻撃が可能な機能であり、Androidのマルチタスクシステムの弱点を利用して強力な攻撃を実行します。

 

悪意あるアプリをデバイス上の他のアプリに見せかけることができるこのエクスプロイトは、「taskAffinity」と呼ばれるAndroidコントロール設定に基づいており、悪意あるアプリを含むすべてのアプリが、希望するマルチタスクシステムで任意のIDを自由に想定できるようにします。

Promon社は、この深刻な欠陥を悪用する実際のマルウエアの調査を実施し、上位500位までの人気アプリ(アプリインテリジェンス会社42件でランク付け)のすべてが危険にさらされ、Androidのすべてのバージョンが影響を受けることを発見しています。

この脆弱性に対してPromon社は、人々に身代金を要求して金を得るために沿岸地域を襲撃する北欧の古いバイキングの戦術に似ていたことから、「StrandHogg」と名付けたとのこと。

 

Promon社による脆弱性に対する研究は、2015年にペンシルベニア州立大学が実施した研究を大幅に拡張し、研究者が脆弱性の特定の側面を理論的に説明しています。
当時Googleはこの脆弱性に対して深刻度が低いとして議題を却下していましたが、Promon社によって、ハッカーがStrandHoggを悪用してデバイスやアプリにアクセスしているという明確な証拠をつかみ取ることができたと述べています。

今回のAndroidの脆弱性は、仮想通貨ウォレットにアクセスが容易にできることから、スマートフォンや端末を使用して仮想通貨取引をする人にとって他人事ではないため、早急な改善策が望まれます。



-最新ニュース
-, ,

Copyright© Crypto Go , 2020 AllRights Reserved.