reona. 曰く、

セキュリティ企業のCheck Point Software Technologiesは11月30日、Androidマルウェア「Gooligan(ITmedia)」を仕込んだアプリがサードパーティーのアプリストアなどを通じて出回り、100万以上のGoogleアカウントが不正アクセスの被害に遭っていることが分かったと伝えた。被害に遭ったデバイスは1日に1万3000台のペースで増え続けているという。

Check Pointのブログによると、Gooliganには感染した端末のroot権限を取得して、認証トークンを盗み出す機能があることが判明。攻撃者にこのトークンを使われれば、Google PlayやGmail、Google Photos、Google Docs、G Suite、Google Driveなどの主要Googleアカウントに不正アクセスされる恐れがある。

Gooliganは第三者が設置したアプリストアやフィッシングによって感染を広げています。いったんAndroid端末に感染すると、カーネルを汚染してGoogle Playストアにアクセスし、特定の不正なアプリをインストール、さらにそのアプリに関する好意的な内容のレビューを書き込むなどランキングをあげる処理を勝手に実行します。さらに広告アプリをインストールして小銭を稼ぐといったセコい真似もするとのこと。

このマルウェアが感染するときに使う脆弱性は、すでにAndroid 6.0 Marshmallow以降では修正ずみ。またGoogle Play以外の野良アプリストアを利用しなければ、感染はほぼ防止できるとのこと。

Googleは確認しているAndroidユーザーのうち24%しかAndroid 6.0 Marshmallow以降を使用していないと指摘します。となると、残りの75%ほどはGooliganの被害に遭いやすいAndroid 4 (Jelly Bean /KitKat)もしくはAndroid 5 (Lollipop)を含む古いバージョンを使っているわけで、今後もしばらくは感染者数の拡大が続きそうだと言う。

Check Pointが2016年11月30日現在で発表している問題のあるアプリ一覧は以下のとおりとなっています。(GIGAZINE)

アカウントが侵害されたかどうかを知るには、リンク先にて(Check Point Gooligan CHECKER)知ることが出きるそうだ。