AndroidのGoogleアカウントデータを流出させるマルウェア・Googlianに100万台のデバイスが感染！

AndroidのGoogleアカウントデータを流出させるマルウェア・Googlianが猛威を振るっており、8月から100万件以上のアカウントが被害にあっているようです。

Googlianの内容や対処方法をご説明します。

Googleアカウントデータを流出するGooglian

マルウェアとはある意味、切っても切れないAndroid端末ですが、今回明らかになったマルウェア・Googlianは、Androidのルート権限を不正に取得し、認証トークンを盗み出してGoogleアカウントにアクセスし、Google PlayやGmail、Googleフォトと言ったGoogleのサービスのデータを盗みだすそうです。

さらに、Google Playに勝手にアクセスし、不正にアプリをダウンロードして特定のアプリに高評価をつけたり広告アプリをインストールして広告を表示させ利益を得ているということです。

このマルウェア・Googlianに感染したAndroidデバイスはAndroid 4 (Jelly Bean, KitKat)およびAndroid 5 (Lollipop)を搭載したもので、現在出回っているAndroid端末の74％に当たるそうです。

現在のAndroidの最新OSはAndroid7.0 Nougatですが、まだアップデートされていない機種も多いですが、Android6.0 Marshmallowにはアップデートされていると思うのですが、Android4や5ということは古いAndroid端末ということですよね。

Android4.0や5が74％ということは、Android6.0 Marshmallow以上は26％ということでしょうか。意外と古いOSを使っているユーザーが多いのだな、と思いました。

また、興味深いことに、このGooglianに感染したアカウントの57％がアジア圏だということです。

(C)Check Point

アジアがダントツで多く57％、次いでアフリカの15％となります。

アジアとアフリカだけで72％にもなります。

逆にアメリカは19％、ヨーロッパは9％と低い数字です。

これを見て思ったのは、アジアやアフリカの途上国で古いOSのAndroid端末を使用していることが多いからではないか、ということです。

格安スマホなどでは、販売時でも1つ前のOSだったりしますし、２年程度で買い換えると言ったことがないのかもしれません。

そして、このGooglianの存在は、既にGoogleに通知されていて、被害を受けたアカウントへの通知や盗まれたトークンの無効化などの対策を勧めているそうです。

Googlian対象アプリ一覧

Googlianの問題のあるアプリは下記の通りとなります。

• Perfect Cleaner
• Demo
• WiFi Enhancer
• Snake
• gla.pev.zvh
• Html5 Games
• Demm
• memory booster
• แข่งรถสุดโหด
• StopWatch
• Clear
• ballSmove_004
• Flashlight Free
• memory booste
• Touch Beauty
• Demoad
• Small Blue Point
• Battery Monitor
• 清理大师
• UC Mini
• Shadow Crush
• Sex Photo
• 小白点
• tub.ajy.ics
• Hip Good
• Memory Booster
• phone booster
• SettingService
• Wifi Master
• Fruit Slots
• System Booster
• Dircet Browser
• FUNNY DROPS
• Puzzle Bubble-Pet Paradise
• GPS
• Light Browser
• Clean Master
• YouTube Downloader
• KXService
• Best Wallpapers
• Smart Touch
• Light Advanced
• SmartFolder
• youtubeplayer
• Beautiful Alarm
• PronClub
• Detecting instrument
• Calculator
• GPS Speed
• Fast Cleaner
• Blue Point
• CakeSweety
• Pedometer
• Compass Lite
• Fingerprint unlock
• PornClub
• com.browser.provider
• Assistive Touch
• Sex Cademy
• OneKeyLock
• Wifi Speed Pro
• Minibooster
• com.so.itouch
• com.fabullacop.loudcallernameringtone
• Kiss Browser
• Weather
• Chrono Marker
• Slots Mania
• Multifunction Flashlight
• So Hot
• Google
• HotH5Games
• Swamm Browser
• Billiards
• TcashDemo
• Sexy hot wallpaper
• Wifi Accelerate
• Simple Calculator
• Daily Racing
• Talking Tom 3
• com.example.ddeo
• Test
• Hot Photo
• QPlay
• Virtual
• Music Cloud

多種多様なアプリがありますが、メモリやWi-Fi関係などAndroidデバイスを快適に使うためのアプリもありますね。

Android端末を快適に使うつもりのアプリがマルウェアだったというのは怖いですね。

Googlianに感染しないための対処

それでは、Googlianに感染しないためにはどうしたら良いのでしょうか。

もう、これは簡単なのですが、Android6.0 Marshmallow以上のOSにすること、です。

Googlianに感染しているのは古いOSなので、新しいOSを使うことで、Googlianの感染を防げます。

ただし、Androidには、Googlianだけでなく、様々なマルウェアがありますので、信頼できるウイルス対策アプリをインストールしておくのが一番かもしれません。

セキュリティ対策アプリは無料のものも数多くありますが、ノートンやウイルスバスター、ESETなど有料アプリの方がマルウェア検出率が高くなっています。

今は、パソコンとスマホの両方で使えるセキュリティソフトのセットなども数多く出ているので、そういったものを利用するのが良いかもしれません。

sauce：Check Point via Android Police