Microsoftは、Dirty Streamの影響を受けることが知られているいくつかのアプリを取り上げました。これらのアプリは合計で40億回以上インストールされています。リストに掲載されているアプリのうち4つは、Microsoftの報告時点でそれぞれ5億回以上インストールされていました。例えば、WPS Officeは5億回以上、ファイルマネージャーは10億回以上インストールされています。

通常、これらのアプリをスマートフォンから削除することが推奨されます。しかし、これらのアプリは悪意のあるものではなく、乗っ取られたものです。そのため、Microsoftの通知を受けて開発者は対策を講じ、アプリからマルウェアを削除しました。

この新しいAndroidマルウェアから身を守る方法

開発者が Dirty Stream の脆弱性の影響を受けるアプリにパッチを当てるにつれて、次のような疑問が生じます。自分自身を守るために何ができるでしょうか?

マルウェアに関して言えば、この問題は非常に特異です。正規のアプリが悪意ある目的で乗っ取られる可能性があるとしたら、エンドユーザーには一体何ができるでしょうか？Xiaomiスマートフォンのデフォルトのファイルマネージャーアプリがこのように乗っ取られるとは、誰が想像したでしょうか？

特殊な状況はさておき、ここでもいつものアドバイスは有効です。ダウンロードするアプリには注意してください。確かに、ここで感染した正規のアプリについては何もできなかったかもしれませんが、そもそもそれらのアプリを乗っ取るには別の悪意のあるプログラムが必要でした。そのため、Androidでアプリをダウンロード・インストールする際には、これまで以上に警戒を怠らないことが重要です。

最善の選択肢は常にGoogle Playストアです。サイドローディングはAndroidにとって大きなメリットですが（少なくともEU圏外では）、悪質なアプリをダウンロードしてしまうリスクも伴います。Googleは、悪質なアプリが市場に流通する可能性を抑えるための保護対策を講じています。もちろん、Playストアにあるすべてのアプリが安全というわけではありません。インストールするアプリは一つ一つ、入念に検証する必要があります。Playストアかどうかに関わらず、アプリに何か怪しい点があれば、使用を避けましょう。

残念ながら、これらの悪質アプリの正体に関する詳細は明らかにされていないようです。携帯電話をスキャンし、疑わしいものがあれば削除してください。

Microsoftは、この種のマルウェアから保護するための新しいパッチがリリースされているため、すべてのアプリを最新の状態に保つことを推奨しています。さらに、Xiaomi File Managerアプリの認証情報をリセットすることを推奨しています。

次の記事へスクロールしてください