世界100万台以上に感染のAndroidマルウェアGooligan、さらに拡大中。Google Playストアから勝手にアプリを導入
Gooliganは第三者が設置したアプリストアやフィッシングによって感染を広げています。いったんAndroid端末に感染すると、カーネルを汚染してGoogle Playストアにアクセスし、特定の不正なアプリをインストール、さらにそのアプリに関する好意的な内容のレビューを書き込むなどランキングをあげる処理を勝手に実行します。さらに広告アプリをインストールして小銭を稼ぐといったセコい真似もするとのこと。
ただ、ユーザーによってはスマートフォンをアップデートするという発想がない人もいるかもしれません。Googleは確認しているAndroidユーザーのうち24%しかAndroid 6.0 Marshmallow以降を使用していないと指摘します。となると、残りの75%ほどはGooliganの被害に遭いやすいAndroid 4 (Jelly Bean /KitKat)もしくはAndroid 5 (Lollipop)を含む古いバージョンを使っているわけで、今後もしばらくは感染者数の拡大が続きそうです。
ちなみにCheck Pointでは手持ちのAndroid端末が感染しているかを確認できる、Gooligan専用のウェブページを用意しています。Android 4、もしくは5系列のスマートフォンやタブレットを使っている人は、一度確認しておくと安心できるかもしれません。さらに現在感染が報告されているアプリの一覧も確認しておくとなお安心です。
