Check Point Software Technologiesは7月10日(米国時間)、「Agent Smith: A New Species of Mobile Malware - Check Point Research」において、同社の研究者らがエージェント・スミス(Agent Smith)と呼ばれるモバイル・マルウェアの活動が活発化していることを発見したと伝えた。2500万台ほどのデバイスがこのマルウェアに既に感染しているが、ほとんどのユーザーが感染に気がついていないと指摘している。

エージェント・スミスは無料のゲームやユーティリティ・アプリに紛れ込む形で配布されており、いったん感染するとインストール済みの他のアプリに感染が広まる仕組みになっている。攻撃者は既存のアプリに感染させて広告を表示させることで、収益を得ていると考えられている。

  • エージェント・スミス感染ワールドヒートマップ - 資料: Check Point Software Technologies提供

    エージェント・スミス感染ワールドヒートマップ - 資料: Check Point Software Technologies

感染対象はインドを中心に、パキスタンやバングラディシュなどのアジアの国々とされている。しかし、Check Point Software Technologiesの公開したヒートマップでは日本でも感染が確認されていることが示されており注意が必要。

デバイスのベンダー別に見ると、Samsungのデバイスが最も感染数が多く、これにXiaomi、Vivo、itelが続いている。OSのバージョン別ではAndroid 5が最も感染数が多く、これにAndroid 6、Android 7が続いている。

  • 感染デバイスブランド別グラフ - 資料: Check Point Software Technologies提供

    感染デバイスブランド別グラフ - 資料: Check Point Software Technologies

  • 感染Androidバージョン別グラフ - 資料: Check Point Software Technologies提供

    感染Androidバージョン別グラフ - 資料: Check Point Software Technologies

Check Point Software Technologiesは「“Agent Smith”: The New Virus to Hit Mobile Devices」においてもエージェント・スミスについて報告しており、感染の疑いがある場合は最近インストールしたアプリを一通り削除するほか、Webブラウザのオプションの変更、サイトリストから心当たりのないサイトを削除することなどを推奨している。