端末をroot化して不正な広告収入得るマルウェア「CopyCat」

7月6日に、セキュリティ企業のCheck Point Software Technologiesが世界で1,400万台のAndroid端末が感染したマルウェアを発見したと伝えました。

• How the CopyCat malware infected Android devices around the world | Check Point Blog

CopyCatと名付けられたマルウェアは、アジアを中心にして感染を広げており、続いてアフリカ、アメリカ、オセアニア、ヨーロッパの順になっています。CopyCatに感染した端末は、1400万台と考えられており、この内の800万台がroot化されて約150万ドル（約1.7億円）の不正な広告収入を得ていたと推測されています。

CopyCatがPlayストアで配信された形跡はなく、人気アプリにマルウェアを組み合わせて再パッケージされたアプリが、サードパーティーの運用するアプリストアで配信されて感染を広げたと考えられています。

CopyCatの感染ピークは、2016年4月と5月の間です。

2017年3月にCheck Point Software Technologiesは、CopyCatがどのような動作をしているかGoogleに報告しています。Googleは、この報告を受けて沈静化に乗り出し、感染端末はピーク時よりも少ない台数になったとしていますが、既にしている感染端末は今後も影響を受ける可能性があるとしています。

脆弱性発見者の報酬が最大20万ドルに引き上げ

少し古い話ですが6月1日にGoogleは、Androidの脆弱性発見者に報酬を支払うプログラム「Android Security Rewards Program」の創設から2年を向かえて、成果の総括と報酬額を引き上げ、セキュリティアップデートを直近まで行っているメーカとモデル名を公表しました。

• Google Online Security Blog: 2017 Android Security Rewards

プログラム2年目は、450件を超える脆弱性の報告を受けており、その報酬は平均して52.3％増加しており、支払い総額は110万ドル（約1.2億円）になっています。

報酬額が引き上げられたのは以下の2点です。

• リモートエクスプロイトチェーンのリワードやTrustZoneまたはVerified Bootの脆弱性の発見報告は、5万ドル（約560万円）から20万ドル（約2,300万円）へ
• リモートカーネルエクスプロイトの報酬は、3万ドル（約340万円）から15万ドル（約1,700万円）へ

最高報酬額の20万ドルが設定されている、TrustZoneまたはVerified Bootの脆弱性発見は、これまで該当はありません。

Android Security Rewards Programのルールは、以下のサイトで確認できます。興味のある方は参照してください。

• Android Rewards – Application Security – Google

こうした取り組みの成果は、毎月のセキュリティアップデートを通じてユーザに提供されています。この提供は、端末メーカーの判断に委ねられているので、行き渡るタイミングはマチマチですが、過去90日間に100を超える端末がセキュリティアップデートを実施しています。

2017年5月29日時点で、過去2ヶ月でセキュリティアップデートを実施しているモデルも公表されています。

• BlackBerry……PRIV
• Fujitsu……F-01J
• General Mobile……GM5 Plus d, GM5 Plus, General Mobile 4G Dual, General Mobile 4G
• Gionee……A1
• Google……Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9
• LG……LG G6, V20, Stylo 2 V, GPAD 7.0 LTE
• Motorola……Moto Z, Moto Z Droid
• Oppo……CPH1613, CPH1605
• Samsung……Galaxy S8+, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Gal
• axy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7
• Sharp……Android One S1, 507SH
• Sony……Xperia XA1, Xperia X
• Vivo……Vivo 1609, Vivo 1601, Vivo Y55

Samsungは、国内キャリア向けのGalaxy S8シリーズにもセキュリティアップデートを提供しており、セキュリティに対する企業の取り組み姿勢をうかがえます。また、OppoやVivoの中国勢もセキュリティアップデートを提供しています。このことから、つくりっぱなしではなく後のサポート体制もしっかりしていることがうかがえます。

いまだセキュリティに関わる問題が多くでるAndroidですが、多くの人の目に触れているからと考えることもできます。だからと言って、安心というワケではありませんが、Googleも取り組みの強化を進めているので、その効果が徐々に出ています。

今週は、このあたりで、また来週。