Androidで削除不可能な前代未聞マルウェアが発見-初期化後も勝手に再インストール

Androidスマートフォンをターゲットとした前代未聞?のマルウェア・アプリが発見されたようです。

マルウェアの「悪事」は比較的マイルド

ZDNetが伝えたところによると、xHelperと呼ばれるこのマルウェアはMalwarebytes調べて8月の時点で32000端末、Symantecによると今月中には40000端末に到達するとのこと。

これ、Androidスマートフォンの全体ユーザー数からすると少ないようにも思えますが、これらのセキュリティーソフトウェア会社が把握しているだけでこれだけの感染件数があるということ。

よって、実際には感染したAndroid端末はもっと多い可能性もあると思われます。

なお、このxHelperはポップアップ広告などを表示してPlayストアに誘導し特定アプリのダウロードを勧めるくらいで、端末に与える被害の「危険度」という意味ではそれほど高くはない模様。

削除ができないマルウェア

ただ、このマルウェアが通常のAndroidトロイの木馬と異なるのは「宿主」であるアプリがインストールされると、これとは別に端末に内にインストールされるとのこと。

そのため、そのアプリ自体を削除してもマルウェア自体は端末内に残る、ということに。

しかし、このマルウェアの本当の異常性はさらに別な部分にあり。

なんとこのマルウェアは端末をファクトリーリセット(初期化)をしてもその後にまた勝手にインストールされるとのこと。

Furthermore, even if users spot the xHelper service in the Android operating system’s Apps section, removing it doesn’t work, as the trojan reinstalls itself every time, even after users perform a factory reset of the entire device.

これについてはどのような仕組みで再インストールされるのかはまだ解明されていないとのことで、有料のアンチウイルスアプリで除去ができないケースも多発している模様。

なんだか恐ろしい生命力の病原菌のようですね・・・

これ、Googleアカウントに紐づけられたバックアップ関連を経由するという可能性が高そうですが、どうなんでしょう。

マルウェアが仕込まれたアプリはいたるところにありますが、初期化しても削除ができないアプリ、というのは初耳。かなり怖いですね・・・

ただ、その一方でこの問題に過度な心配は不要だと思います。

というのも、このマルウェアに感染する経緯としては、まず特定サイトにアクセスをするとGoogle Playストアを通さずにアプリをインストール(サイドロード)する方法を紹介するウェブサイトへリダイレクト。

そして非公式アプリに隠されたコードがxHelperを勝手にインストールする、という経緯です。

つまり、Google Playストア経由で提供されているアプリだけを使っている分にはマルウェアに感染する心配はない、ということです。

ただ、逆にGoogle Playストア以外のソースからアプリをダウンロードしたことがある、という方はちょっと注意が必要かもしれません。

それにしてもこれ、今回はマルウェア自体が広告収入を目的とした比較的マイルドなもののようなので良かったのですが、これがセキュリティ関連の情報を盗んだりするようなものだと実害も甚大になる可能性もありますね。