Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android端末よりGoogleアカウント奪う「Gooligan」 - 100万件以上のアカウントで被害か

Android端末へ不正アプリ「Gooligan」を感染させる大規模な攻撃キャンペーンが展開されていることがわかった。感染を通じて端末利用者のGoogleアカウントが奪取されているという。

攻撃キャンペーンについて報告した米Check Point Software Technologiesによれば、今回同社が確認した「Gooligan」は、2015年に1日あたり60万件におよぶ大量感染などが報告された「Ghost Push」の亜種。

「Gooligan」のコードを含むアプリが最初に確認されたのは2015年だが、亜種が確認された2016年8月以降に感染が拡大したという。

脆弱性が存在する「Jelly Bean」「KitKat」「Lollipop」を搭載したAndroid端末を標的としており、悪意あるテキストメッセージの不正なリンクなどを通じて、端末利用者がアプリをインストールしまうことにより感染が広がっている。

同社の観測では、1日あたり1万3000台以上が感染しており、100万件以上のGoogleアカウントが侵害を受けたと分析。感染端末の約57%はアジアに集中していた。

20161201_cp_002.jpg
「Gooligan」による攻撃キャンペーンの流れ(画像:Check Point)

(Security NEXT - 2016/12/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブブラウザ「Vivaldi」のWindows版インストーラに脆弱性
「ColdFusion」に複数の脆弱性 - ホットフィクスをリリース
バッファローのネットワークカメラ「WNC01WH」に脆弱性
Oracle、定例更新で「Java SE」の脆弱性8件を修正
Oracleが定例パッチをリリース - 脆弱性299件に対応
「Drupal」のRESTモジュールに深刻な脆弱性 - 影響考慮し非サポート版向けにも更新
帳票ツール「風神レポート」のビューアソフトに脆弱性
IIJ製ルータ「SEILシリーズ」にサービス拒否の脆弱性 - 修正版ファームウェアが公開
「花子」など複数のジャストシステム製品に脆弱性 - 悪用は未確認
VMware、「Workstation」など複数製品に深刻な脆弱性