NoVoiceに感染したAndroidデバイスは何台ですか？

NoVoiceは、公式AndroidアプリストアであるGoogle Playを通じて配布され、230万台以上のAndroidデバイスに感染しました。

NoVoiceマルウェアは感染したデバイス上で何を具体的に標的にしていますか？

NoVoiceは主にWhatsAppを標的にしており、メッセージデータベース、アプリを通じて共有されたメディアファイルにアクセスし、さらにはアカウントの認証情報を抽出する可能性があります。

NoVoiceはどのようにして感染したデバイスに対してそれほど高いレベルの制御を得たのですか？

NoVoiceは旧バージョンのAndroidに存在する未修正の脆弱性を悪用して権限を昇格させ、ルートアクセスを取得します。これにより、オペレーティングシステム自体と同等レベルのデバイス制御権を得ることができます。

NoVoiceは攻撃を実行するために未知のセキュリティ上の欠陥を使用していますか？

いいえ、NoVoiceはゼロデイ脆弱性ではなく、Googleがすでに修正した公知の古い脆弱性に依存しています。

既知かつ修正済みの欠陥に基づく攻撃に対して、なぜこれほど多くのユーザーがいまだに脆弱だったのですか？

デバイスメーカーによってはアップデートの配信が遅い、古い機種ではアップデートが提供されなくなっている、そして多くのユーザーがアップデートを速やかにインストールしないといった理由から、多くのユーザーが依然として脆弱な状態にあります。

NoVoiceマルウェアがGoogle Playを通じて230万台のAndroidデバイスに感染

NoVoiceと名付けられた新たに発見されたAndroidマルウェアが、公式AndroidアプリストアであるGoogle Playをすり抜け、230万台以上のデバイスに感染しました。このマルウェアは旧バージョンのAndroidに存在する既知の脆弱性を悪用してルートアクセスを取得し、特にWhatsAppを標的にしてユーザーデータを収集します。審査済みのアプリストアでさえ確実に安全とは言えない中、これほどの規模の感染はユーザーがどのように身を守ればよいかという深刻な問いを提起しています。

NoVoiceはどのようにしてデバイスに侵入するのか

NoVoiceはGoogle Playへの掲載に成功したため、数百万人のユーザーが正規のアプリをダウンロードしていると信じてインストールしました。インストールされると、このマルウェアは旧バージョンのAndroidに存在する未修正の脆弱性を悪用して権限を昇格させ、ルートアクセスを取得します。ルートアクセスが重大な意味を持つのは、攻撃者がオペレーティングシステム自体と同等レベルのデバイス制御権を得るからです。その状態から、マルウェアはファイルの読み取り、通信の傍受、そして通常であれば不正アクセスをブロックするセキュリティ制御の回避が可能になります。

主な標的はWhatsAppのようです。ルートアクセスを使って、NoVoiceはデバイス上に保存されているWhatsAppのメッセージデータベースを読み取り、アプリを通じて共有されたメディアファイルにアクセスし、さらにはアカウントの認証情報を抽出できる可能性があります。個人的な会話や金融に関する話し合い、機密性の高いやり取りにWhatsAppを利用している数百万人のユーザーにとって、これはプライバシーへの直接的な脅威です。

古いAndroidの脆弱性がいまだに重要な理由

このキャンペーンのより懸念すべき側面の一つは、NoVoiceがゼロデイ脆弱性ではなく古い脆弱性に依存していることです。これらはGoogleによって公表・修正済みのセキュリティ上の欠陥であり、場合によっては何年も前から知られているものです。Androidユーザーの相当数がいまだに古いソフトウェアを使用しているため、このマルウェアが機能しているのです。

これにはいくつかの理由があります。デバイスメーカーによってはセキュリティアップデートの配信が遅い場合があります。古い機種ではそもそもアップデートが提供されなくなっている場合もあります。また多くのユーザーは習慣的に、あるいはデバイス上でアップデートが明確に表示されないために、アップデートを速やかにインストールしません。その結果、脆弱性自体がよく知られているにもかかわらず、マルウェアの作成者が継続的に悪用できる持続的な攻撃対象領域が生まれています。

NoVoiceが検出される前に230万件ものダウンロードに達したという事実は、アプリストアの自動審査の限界も浮き彫りにしています。Googleの組み込みマルウェアスキャンシステムであるGoogle Play Protectは、広範な感染を防ぐのに間に合いませんでした。

あなたへの影響

Androidデバイスを使用している場合、特に最近アップデートを行っていない場合、このインシデントはセキュリティ対策を見直すための有益なきっかけとなります。NoVoiceの事例が示すことは以下のとおりです：

アプリストアは完全に安全ではありません。 公式の配布チャネルはリスクを減らしますが、排除することはできません。マルウェアは正規のストアフロントを通じてユーザーに届くことがあります。
ルートレベルのアクセスはすべてを変えます。 マルウェアがデバイスのルート権限を取得すると、多くの標準的な保護機能が無効になります。脅威はもはや単にアクセス許可を超えたアプリではなく、ほぼ完全な制御を持つソフトウェアです。
メッセージングアプリは価値の高い標的です。 WhatsAppはデバイス上にローカルで多くの機密個人データを保存しており、ファイルシステムにアクセスできるマルウェアにとって魅力的な標的となっています。
未修正のデバイスはリスクが複合的に積み重なります。 修正されていない脆弱性はすべて、NoVoiceが示すように攻撃者が繰り返し通り抜けられる開いたドアです。

最近見慣れないアプリをインストールした場合、またはAndroidソフトウェアをしばらくアップデートしていない場合は、セキュリティスキャンを実行してインストール済みアプリを確認してください。機密性の高いやり取りにWhatsAppを使用している場合は、侵害されたデバイスにローカル保存されたデータがアクセスされた可能性があることに注意してください。

リスクを軽減するための実践的な手順

NoVoiceマルウェアキャンペーンは、モバイルセキュリティには一度きりの対策ではなく継続的な注意が必要であることを改めて示しています。いくつかの実践的な手順を踏むことで、リスクを大幅に軽減できます。

Androidソフトウェアを最新の状態に保ちましょう。 セキュリティパッチは、まさにNoVoiceが悪用するような脆弱性に対処するものです。デバイスが対応している場合は自動アップデートを有効にし、デバイスが自動的にインストールしていない可能性のあるアップデートを定期的に確認してください。

アプリの権限を定期的に見直しましょう。 デバイスの設定を確認し、ストレージ、連絡先、マイクなどの機密性の高い権限へのアクセス権を持つアプリを監査してください。不要なものはすべて取り消してください。

インストールするものを慎重に選びましょう。 Google Playでも、インストール前にダウンロード数、レビュー、開発者の評判、アプリの公開期間を確認してください。公開歴が短く情報が少ない新しいアプリはリスクが高くなります。

可能な限り暗号化されたメッセージングを使用しましょう。 暗号化は侵害済みのデバイスにすでに保存されているデータを保護するものではありませんが、エンドツーエンド暗号化のメッセージングアプリは通信経路上での傍受を制限します。

モバイルセキュリティアプリの導入を検討しましょう。 評判の高いセキュリティベンダーが提供するAndroidアプリの多くは、マルウェアのスキャンや不審な動作の検知を行い、オペレーティングシステムに組み込まれたものに加えて検出の追加層を提供します。

NoVoiceに関連する230万件の感染は、モバイルセキュリティを任意のものとして扱った場合に何が起こるかを具体的に示しています。古いソフトウェアを使用しているAndroidユーザー、またはほとんど精査せずにアプリをインストールするユーザーは、まさにこのようなキャンペーンに対して依然として脆弱です。ソフトウェアを最新の状態に保つことと、アプリのインストールに対して一定の懐疑心を持って臨むことは、一般ユーザーが利用できる最も効果的な防御手段の二つです。