セキュリティソフトメーカーCheck Pointが、Androidデバイスに感染するマルウェア「Gooligan」について警告を発しています。このマルウェアは1日あたり1万3000件以上のペースで感染を広げており、すでに100万台超の端末が感染被害にあっているとのこと。

Gooliganは第三者が設置したアプリストアやフィッシングによって感染を広げています。いったんAndroid端末に感染すると、カーネルを汚染してGoogle Playストアにアクセスし、特定の不正なアプリをインストール、さらにそのアプリに関する好意的な内容のレビューを書き込むなどランキングをあげる処理を勝手に実行します。さらに広告アプリをインストールして小銭を稼ぐといったセコい真似もするとのこと。

このマルウェアが感染するときに使う脆弱性は、すでにAndroid 6.0 Marshmallow以降では修正ずみ。またGoogle Play以外の野良アプリストアを利用しなければ、感染はほぼ防止できるとのこと。

ただ、ユーザーによってはスマートフォンをアップデートするという発想がない人もいるかもしれません。Googleは確認しているAndroidユーザーのうち24%しかAndroid 6.0 Marshmallow以降を使用していないと指摘します。となると、残りの75%ほどはGooliganの被害に遭いやすいAndroid 4 (Jelly Bean /KitKat)もしくはAndroid 5 (Lollipop)を含む古いバージョンを使っているわけで、今後もしばらくは感染者数の拡大が続きそうです。

ちなみにCheck Pointでは手持ちのAndroid端末が感染しているかを確認できる、Gooligan専用のウェブページを用意しています。Android 4、もしくは5系列のスマートフォンやタブレットを使っている人は、一度確認しておくと安心できるかもしれません。さらに現在感染が報告されているアプリの一覧も確認しておくとなお安心です。