技術部:　「Androidシステムアップデートを装った新たなスパイウェア」

今回は「Androidシステムアップデートを装った新たなスパイウェア」につてコメントさせて頂きます。

「Androidシステムアップデートを装った新たなスパイウェア」の話はここ１週間でニュースに出てきたものです。

報道によると、なんとこの「スパイウェア」は「侵入に成功すると外部のコマンドアンドコントロール（C2）サーバから受信したコマンドによって情報の盗み出しを行うとのことです。

具体的には、連絡先やブラウザのブックマーク、検索履歴、メッセージなどの盗み出しや、音声や電話の録音、カメラを使った写真撮影などの機能を持っているらしいです。デバイスの位置情報の追跡や特定の拡張子を持つファイルの検索、クリップボードからのデータの取得もしているとか。

たまったものではありません。　

感染手口としては「コマンドアンドコントロール（C2）サーバからの受信にはFirebaseメッセージングサービスが利用され、「Searching for update..」という通知がだった場合この「新たなスパイウェア」の可能性が大とのことです。

感染防止法：　考えられる防止方法は、「公式のGooglePlayストア」のみを利用する。　サードパーティによるアプリストアを利用しない。　今のところ「公式のGooglePlayストア」での感染は確認されていないため。

「Android　ユーザー」の方、お互い気をつけましょう！

検索キー：　android システムアップデート　スパイウェア