C
月内に
Android向けの新種マルウェア「RedHook」
📌 一言でいうと
Android向けの新種マルウェア「RedHook」が確認されました。このマルウェアは、ユーザーを騙してアクセシビリティ権限を取得した後、Wireless ADB(Android Debug Bridge)を有効化してデバイスのシェル権限(UID 2000)を奪取します。これにより、ルート権限なしでシステム設定の変更やアプリの無断インストール・削除が可能になります。政府機関や金融機関を装ったフィッシングメッセージや偽のGoogle Playサイトを通じて配布されています。
🔍該当判定
- 社用Android端末で、設定の「開発者向けオプション」から「ワイヤレスデバッグ」を有効にしている
- 社用Android端末で、Google Playストア以外(Webサイトやメールのリンク等)からアプリをインストールして利用している
- 社用Android端末で、不審なアプリに「ユーザー補助(Accessibility)」権限を許可して利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. Google Playなどの信頼できる公式ストア以外からアプリをインストールしない。2. 不審なSMSや電話で案内されたURLからアプリをダウンロードしない。3. Android設定の「開発者向けオプション」で「ワイヤレスデバッグ」が意図せず有効になっていないか確認し、不要な場合は無効にする。4. アクセシビリティ権限を要求する不審なアプリを許可しない。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Androidスマートフォンの不正アプリによる操作について
お疲れさまです。情報システム担当です。
Android端末を標的とした、システム設定を勝手に変更したりアプリを不正に操作したりするマルウェア「RedHook」が報告されています。
ご協力をお願いしたいこと:
1. Google Playなどの公式ストア以外からアプリをインストールしないでください。
2. 政府機関や銀行などを名乗る不審なメールやSMSのリンクからアプリをダウンロードしないでください。
3. アプリから「アクセシビリティ(ユーザー補助)」権限を求められた際は、十分に注意し、心当たりのない場合は許可しないでください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Android端末を標的とした、システム設定を勝手に変更したりアプリを不正に操作したりするマルウェア「RedHook」が報告されています。
ご協力をお願いしたいこと:
1. Google Playなどの公式ストア以外からアプリをインストールしないでください。
2. 政府機関や銀行などを名乗る不審なメールやSMSのリンクからアプリをダウンロードしないでください。
3. アプリから「アクセシビリティ(ユーザー補助)」権限を求められた際は、十分に注意し、心当たりのない場合は許可しないでください。
対応期限: 本日中
Subject: [Security Alert] Unauthorized Control of Android Devices via Malicious Apps
Dear employees,
A new malware called "RedHook" targeting Android devices has been reported. This malware can remotely control your device and change system settings if installed.
Requested Actions:
1. Do not install applications from sources other than official stores like Google Play.
2. Do not download apps from links provided in suspicious SMS or emails claiming to be from government or financial institutions.
3. Be extremely cautious when an app requests "Accessibility" permissions; do not grant them unless you are certain of the app's legitimacy.
Deadline: Immediate
Dear employees,
A new malware called "RedHook" targeting Android devices has been reported. This malware can remotely control your device and change system settings if installed.
Requested Actions:
1. Do not install applications from sources other than official stores like Google Play.
2. Do not download apps from links provided in suspicious SMS or emails claiming to be from government or financial institutions.
3. Be extremely cautious when an app requests "Accessibility" permissions; do not grant them unless you are certain of the app's legitimacy.
Deadline: Immediate