サイトアイコン

Agent Smithからあなたの貴重なアプリの感染とユーザの重要なデータの盗難を防ぐ方法

How to stop agent smith

Agent Smithは、世界で2千5百万台のAndroid端末を感染させ、世界中のアプリのユーザを驚愕させた新しいタイプのマルウェアです。映画Matrix Antagonistからインスピレーションを得て作られ、2016年1月から発見されぬまま9Appsなど様々な配布チャンネルを介して広がったこの新しいマルウェアを発見したのは、セキュリティ会社Check Pinです。このマルウェアは、9Appsのboobytrappedアプリから配布されはじめ、Google Playerにある様々なアバターに変形しました。マルウェアに感染した2つのアプリが一千万ダウンロードを突破したことからも、その被害の範囲と経済的損害を推測することができます。

動作モード

Agent Smithは、特有の方法でアプリを感染させ、ステルス操作によりなお強力になります。Janus、Bundle、Man-in-the-Diskなどよく知られているAndroidの脆弱性を悪用し、複雑な段階の感染プロセスを初期化し、ユーザの知らぬ間に合法的に作られたアプリを損傷させます。ユーザのモバイルデバイスにインストールされたアプリは、ユーザが命令を実行しなくても悪性コードが挿入されたバージョンに置き換えられます。

Agent Smithの運営方式は、感染したアプリが他のアプリのようにアプリのランチャー画面にアイコンを表示せず、WhatsAppなど人気アプリケーションを装って実行します。このような方法で、非常に広範囲に影響を及ぼします。ソースアプリの基本APKを抽出した後、マルウェアは悪性モジュールを挿入し、感染したAPKをGoogle Playerのアップデートを通してデバイスに再インストールします。

感染経路

この悪性プログラムの背後に存在するチームは、ゲームや成人向けアプリに隠れた悪性コードを悪用しました。ユーザが悪性コードの隠れたアプリをダウンロードすると、感染したアプリがAgent Smithマルウェアが含まれた他のAPKを持ち込みます。Agent Smithがインストールされると、このデバイス内にインストールされたアプリを検索し、アプリリストに照らし合わせ、感染したコピーに置き換えます。このプロセスは、アプリのMD5ファイルハッシュに影響を与えず、悪性コードが合法的なアプリに挿入されサポートされるよう、非常に複雑に作られました。Agent Smithは、感染したアプリのアップデートを開始し、その後すべてのアプリのアップデートを遮断し、ユーザのデバイスにおける位置を確固たるものとします。

Agent Smithは、デバイス全体を損傷させます。ハッカーは、金銭的利益のためにクリックを誘ったり、詐欺広告を表示します。このような行為は、将来にわたり、アプリの潜在的収益と合法的収益に損害を与えます。感染したアプリは、サーバーを通して掲載済みの広告に対してより多くの広告を表示したり、クレジットを盗用したりします。また、個人を特定できる情報や金融取引データなどのセンシティブな情報を盗むなど、マルウェアの機能がさらに拡大する可能性も高いです。

ソースと影響地点

Check Pointによると、Agent Smithの出所は、開発者が海外プラットフォームにアプリを掲載できるようサポートする中国広州にある某会社だということが、追跡できました。被害は最小限に抑えられましたが、バンキング資格情報の盗用や盗聴などを発生させる感染アプリは、より一層厄介で有害であることが判明しました。Check Pointのリサーチチームは調査結果をGoogleに提出し、現在はすべての悪性アプリがPlayストアから削除されています。これにより分かることは、とても明確です。AppSealingのような堅牢なセキュリティフレームワークを導入しないと、ビジネスは深刻なリスクにさらされるということです。

AppSealingの強力なセキュリティフレームワーク

アジャイルの開発サイクルが進歩するにつれ、開発者は定期的に強力なセキュリティ措置を適用させ、最新パッチでアプリを常に最新の状態に維持しなければならなくなりました。このような過程は、Agent Smithのような新しいリスクから、大切な顧客を保護します。

AppSealingなどのツールは、チートツールとマルウェアからのアプリ保護に大変役立ちます。マルウェアの攻撃から安全に保護する最善の方法は、「Hygiene First」のアプローチ方法を採用することです。AppSealingは、コードのセキュリティに対してそれ以上の工夫をしなくても、アンチデバッグ、アンチ逆コンパイル、整合性の保護、チートツールの検知など、ランタイムアプリケーション自己保護(RASP)機能を提供することができます。

AppSealingでコードを保護すれば、開発チームは致命的なセキュリティリスク環境でも、ビジネスクリティカルなアプリを保護し、クライアントからの信頼を保つことができます。AppSealingと他のセキュリティツールとの違いは、開発されたコードベースとセキュリティ層との統合を数分内に完璧に実行できるという点です。そして何より、AppSealingは、アプリの性能に影響を与えません。

モバイルバージョンを終了