セキュリティ研究者によると、Android端末に感染する新たなマルウェア「Necro」が確認され、すでに1,100万台以上の端末が被害を受けている。

感染源となったのは、公式ストア外で配布されたWhatsAppの改造版や一部のカメラアプリ、ブラウザアプリである。特に、Wuta CameraやMax Browserなどの人気アプリが含まれていた。

このマルウェアは、端末上で広告をバックグラウンドでクリックし、不正に収益を得る仕組みを持つ。ユーザーは端末のパフォーマンス低下に気づくことがあるが、多くの場合、知らぬ間に動作している。

Necroマルウェアとは何か?

Necroマルウェアは、Androidデバイスに感染することで攻撃者に利益をもたらすサイバー攻撃の一種である。このマルウェアは、端末のバックグラウンドで広告をクリックし、広告収益を攻撃者に還元する仕組みを持つ。ユーザーが気づかないうちに、端末のリソースを使用して不正な広告クリックが行われ、広告収入を増やす「クリック詐欺」の一形態だ。

そのため、ユーザーは端末の動作が遅くなるなどの影響を受けることがあるが、具体的な被害を受けていることに気づかないケースが多い。さらに、Necroは見えないウィンドウを開いて広告をクリックするため、通常の操作や目視で検出することが難しい。こうした手口は、攻撃者に長期間にわたり利益をもたらし、感染者数も広範囲にわたる特徴を持つ。

このように、Necroマルウェアは端末の動作に影響を与えつつも、表面的には問題が発生していないように見えるため、多くのユーザーに気づかれずに感染が拡大している。特に、公式のセキュリティ対策が適用されていないアプリや改造されたアプリが感染源となることが多い。

感染拡大の原因アプリとその影響

Necroマルウェアは主に人気アプリの改造版や公式ストア外からダウンロードされたアプリを介して拡散されている。代表的な感染源としては、WhatsAppの非公式改造版やカメラアプリ「Wuta Camera」、ブラウザアプリ「Max Browser」などが挙げられる。特に、Wuta Cameraはバージョン6.4.2.148から感染が確認され、6.4.7.138までのバージョンでマルウェアが含まれていた。

Max Browserも長期間にわたって感染の温床となっており、1.2.0以降のバージョンにはNecroマルウェアのローダーが埋め込まれていた。このブラウザアプリはすでに100万回以上ダウンロードされており、感染規模の拡大に寄与している。また、Spotifyの改造版やゲームアプリの非公式モッドも感染源の一部であり、これらはユーザーが気づかないうちにインストールされ、マルウェアを広げる原因となっている。

これらのアプリを使用したユーザーは、端末のパフォーマンス低下やバッテリーの異常消耗を感じることがあるが、マルウェアによるものとは認識しにくい。特に改造版アプリの利用は公式ストア外で行われることが多いため、Google Play Protectのようなセキュリティ機能では防ぎきれない場合がある。

ユーザーが取るべき対応策

Necroマルウェアに感染した可能性がある場合、早急な対応が必要である。まず、感染が疑われるアプリを特定し、端末から削除することが最優先である。感染が報告されているアプリに心当たりがある場合、直ちにアンインストールを行うべきだ。また、公式ストア外のアプリや改造版アプリの利用を控えることが、今後の感染予防につながる。

次に、信頼できるセキュリティソフトを導入し、端末全体のウイルススキャンを実施することが推奨される。Android向けのセキュリティソフトは多数存在し、それぞれのソフトウェアで異なるマルウェア対策機能が搭載されている。特にGoogle Play Protectのようなデフォルトのセキュリティ機能が有効になっているかを確認し、定期的にスキャンを行うことが重要である。

さらに、端末のOSやアプリケーションを常に最新の状態に保つことも効果的な対策となる。更新プログラムは、既知の脆弱性やセキュリティホールを修正する役割を果たしているため、アップデートを怠らないことが求められる。これらの対策を実行することで、Necroマルウェアの脅威から身を守ることができるだろう。

Googleの対応と今後の展望

Googleはすでに、Necroマルウェアに感染していたアプリの削除を実施し、Playストアから危険なアプリがダウンロードされるリスクを減少させている。Googleの声明によれば、Play Protectを搭載した端末であれば、ほとんどのユーザーが自動的に保護されているという。また、Necroマルウェアが発見されたアプリについては、すでに削除が完了している。

今後の展望としては、公式アプリストアでのさらなるセキュリティ強化が進められると予想される。特に、Googleはアプリの審査プロセスを一層厳しくすることで、悪意のあるアプリが公式ストアを通じて配布されることを防ぐ対策を強化する方針である。また、ユーザーに対しても、非公式のアプリや改造版アプリの使用を避けるように強く促している。

しかし、マルウェアの進化は急速であり、攻撃者も新たな手法を次々と開発している。Googleや他のセキュリティ企業がどれだけ防御策を講じても、ユーザー自身の意識と行動が重要である。特に、信頼性の低いアプリやサービスを利用しないことが、今後の感染予防にとって鍵となる。