これまでiOSでしか確認されていなかったマルウェア「Pegasus」が進化し、Androidにも感染することが分かりました。Googleはこれを新たに「Chrysaor」と名付け、非常に高度なマルウェアとして警鐘を鳴らしています。

「Pegasus」より強力になったマルウェア「Chrysaor」

GoogleはPegasusの変種「Chrysaor」が、イスラエル・ジョージア・メキシコ・トルコ・アラブ首長国連邦(UAE)などの十数台のAndroidデバイスに感染したことを確認しました。現在はまだ確認例が少ないのですが、今後その猛威が拡大していくことが予想されます。

Chrysaorに感染すると…

Chrysaor はAndroid 4.3以前のデバイスに、正規のソースではないところから悪意あるアプリケーションをインストールすることで感染します。このマルウェアに感染すると、Facebook、Twitter、Gmailなどのアプリケーションから情報を抜き取られたり、カメラやマイク、キー制御などをされたりする恐れがあります。さらに、自らの立場が危なくなると自身を削除する能力も持ち合わせているようです。
 
またiOSを攻撃する「Pegasus」は一度デバイスへの侵入ができなかった場合、その時点で攻撃を停止するのですが、「Chrysaor」は別の方法でアクセスできないかを試み、何度も攻撃するように作られています。
 
このような理由から、マルウェア対策ベンダーのリビウ・アルセーヌ氏は、「ChrysaorはAndroidを狙うリモートアクセス型のマルウェアとしては、実際に利用された中で最も高度なものだ」と言っています。

一度感染すると排除不可能

 
なお、Chrysaorは一度感染すると端末を初期化しても排除は不可能。そのためGoogleは、このマルウェアに感染しないために、「Google Play」など信頼の置けるソースからアプリをダウンロードするように促しています。
 
 
Source:TechTarget Japan
Photo:Flickr-Blogtrepreneur
(kotobaya)