Androidに現状削除不可能なマルウェア感染拡大！iOSは今の所問題なし

なんとなくAndroidはウィルス被害などが多い気がしますが、今回は割と致命的な問題かも知れません。

最近になって「Xhelper」と呼ばれる、端末を初期化しても復活する驚異的なマルウェアアプリが感染拡大しているようです。

1度感染すると何度でも復活する

アンチウィルスソフト「ノートン」シリーズで有名なSymantecは先日、Androidで今後かなりの脅威となるマルウェアアプリの解析結果を報告しました。

解析されたマルウェアアプリ「Xhelper」は今の所4万5千台ほどの感染が確認されているそうですが、なんと現状削除しても復活するとの事。

アプリを通常削除しても、端末を初期化しても数分後には勝手にインストールされているそうで、そもそもどうして勝手に復活するのかも謎となっており、現状完全に打つ手がないそうです。

「Xhelper」の復活以外の症状は通知に広告のポップアップを出すだけだそうで、感染初期にはさほど問題視されていなかったそうですが、今回の解析でそれが誤りである事も明らかになってきました。

確かに現在は広告のポップアップを出すに止まっているのですが、このアプリは未だ開発途上で随時手が入れられている事が判明しており、さらに端末のバックグランド操作を行うためのコマンド受信に関するコードも見つかっているようです。

今の所このコードに実行された形跡は無いそうですが、開発者が本気になれば端末情報を抜いたり不正な操作を行うことも可能にするそうで、放っておけばいずれAndroidにとって無視できないレベルの脅威となる模様。

iOSはその仕様上「Xhelper」に感染する事がないので一安心ですが、こうした不正なアプリやプログラムがいずれ出現するとも限りません。

削除が不可能な上にとんでもない動作を行う可能性がある「Xhelper」については、今後も専門機関などで解析などが進められていくと考えられています。

まとめ

削除や端末リセットを行なっても復活するというのは、スマホのマルウェア業界では前代未聞の症状です。

一応ターゲットはニューヨークとテキサスのIPアドレスをホストした端末に限られており、おそらくアメリカのユーザーに絞った攻撃だと考えられ、日本では今の所被害報告などは無いようです。