インストーラー・ハイジャッキング脆弱性に対処する世界初アプリInstaller Hijacking Defenderを公開

AsiaNet 60437（0622）

【北京2015年5月20日PRN＝共同通信JBN】インストーラー・ハイジャッキング脆弱性（Installer Hijacking Vulnerability）問題に対処するために特に開発された世界初のAndroidアプリ「Installer Hijacking Defender」（http://bit.ly/1LjdugH ）が20日、Google Play Storeで正式公開された。360 Security Groupによると、このアプリは脆弱性を完全スキャンし、Androidデバイスをウイルス感染から保護する唯一のアプリである。

  Photo - http://photos.prnewswire.com/prnh/2-150519/217160

▽インストーラー・ハイジャッキング脆弱性とはどういうもので、どうして気をつけなければならないか。

ことし3月、Palo Alto NetworkはAndroid Installer Hijackingの発見を発表した。これは、攻撃者がマルウエアを使って害のないように見えるAndroidアプリを修正したり、アプリを置き換えたりして個人データへのフルアクセスが可能となるAndroidの脆弱性の1つである。Palo Alto NetworkはAndroid 4.2.xおよび下位バージョンに対する悪用を検知することに成功したが、一部のAndroid 4.3デバイスが脆弱である可能性があると述べた。Androidユーザーの約89.4%が、この脆弱性が初めて発見された2014年1月時点で影響を受けた。

GoogleはAndroid 4.3およびそれ以後のバージョンの脆弱性に対するパッチを公開したが、サムスンやAmazonなど大手ベンダーについてはなお、データセキュリティーの保護に迅速な対策が必要とされている。

Palo Alto Networkはスキャンアプリを公開したものの、脆弱性を見つけた後にユーザーが対処できる唯一の対策はGoogle Play以外のソースからのアプリのダウンロードをやめることである。現実には、ポップアップやウェブブラウザーを閲覧するだけでデバイスが汚染されてしまう。

▽Installer Hijacking Defenderはどのように役立つか

インストーラー・ハイジャッキングに専用対処する世界初のウイルス対策アプリInstaller Hijacking Defender（http://bit.ly/1LjdugH ）は脆弱性を解消するために不可欠なスキャニングと防御機能の両方を備えている。まず、デバイスが脆弱かどうかをチェックのために、「Scan（スキャン）」ボタンをタップしてデバイスをスキャンする。デバイスが危険な状態であるならば、最初に「Protect（防御）」ボタンを押して防御機能を立ち上げ、Installer Hijacking Defender（http://bit.ly/1LjdugH ）を選択する。デバイスが攻撃を受けた際には、警告を受け、感染したアプリをアンインストールするように忠告される。

Installer Hijacking Defender（http://bit.ly/1LjdugH ）はGoogle Play（https://play.google.com/store/apps/details?id=com.qihoo.security.killer.ins&referrer=qihoo_id%3D200002 ）で無料入手できる。

▽360 Security Groupについて

360 Security GroupはAndroidユーザーのモバイル生活を向上させることにコミットする世界で有名なモバイル・アプリケーション開発チームである。同チームは2億のユーザーが使用するセキュリティー・最適化アプリ360 Security（http://bit.ly/IUJiht ）を保有しており、それは79カ国でGoogle Playのトップ5を達成した。同チームは世界の6億7000万のユーザーに信頼されるウイルス対策エンジンを導入しGoogleの最新コードに厳格準拠することによって、迅速に行動を起こしInstaller Hijacking Defender（http://bit.ly/1LjdugH ）をリリースし、Androidユーザーをインストーラー・ハイジャッキング脆弱性から保護する。

▽問い合わせ先

Nikky Wei

+86-135 2113 7173

Weixiaohua@360.cn

ソース：360 Security

World's First Android app for Installer Hijacking Vulnerability Installer Hijacking Defender launched

PR60437

BEIJING, May 20, 2015 /PRN=KYODO JBN/ --

World’s first Android app developed specifically for tackling the Installer

Hijacking Vulnerability issue, Installer Hijacking Defender (

http://bit.ly/1LjdugH ) is officially launched today in the Google Play Store.

According to 360 Security Group, the app is the only one of its kind that

thoroughly scans the vulnerabilities and protects Android devices from being

compromised.

Photo - http://photos.prnewswire.com/prnh/20150519/217160

What is Installer Hijacking Vulnerability and why you should care

In March 2015, Palo Alto Network announced their discovery of Android Installer

Hijacking, a vulnerability in Android that allows an attacker to modify or

replace a benign-looking Android app with malware and therefore gain full

access to private data. The company successfully detected exploits against

Android 4.2.x and lower but mentioned that some Android 4.3 devices might also

be vulnerable. Approximately 89.4 percent of the Android population was

affected as of January 2014 when the vulnerability was first discovered.

Google had issued patches for the vulnerability for Android 4.3 and later but

protecting your data security still needs quick actions, if any, by major

vendors such as Samsung and Amazon.

Palo Alto Networks has published a scanner app, but the only action users can

take after spotting the vulnerability is to stop downloading apps from sources

other than Google Play. In reality, simply visiting pop-ups or using web

browsers can lead to affection.

How can Installer Hijacking Defender help?   

As world’s first anti-virus app specifically for Installer Hijacking, Installer

Hijacking Defender ( http://bit.ly/1LjdugH ) is equipped with both scanning and

protecting features that are essential to fix the vulnerability. You can first

scan your device to check if it is vulnerable by simply taping the “Scan”

button. If your device is in danger, you can enable the protection feature by

first pressing “Protect” button and then choosing Installer Hijacking Defender

( http://bit.ly/1LjdugH ). You will be alerted with suggestions to uninstall

affected apps next time when your device is attacked.

Installer Hijacking Defender ( http://bit.ly/1LjdugH ) is now available in

Google Play for free (

https://play.google.com/store/apps/details?id=com.qihoo.security.killer.ins&referrer=qihoo_id%3D200002

).

About 360 Security Group

360 Security Group is world famous mobile application development team

committed to improving mobile lives for Android users. The team has developed

360 Security ( http://bit.ly/IUJiht ), a security and optimization app that

enjoys 200 million users and that has reached top 5 on Google Play in 79

countries. Adopting anti-virus engine trusted by 670 million users worldwide

and strictly following Google’s most updated code, the team acted fast to

release Installer Hijacking Defender ( http://bit.ly/1LjdugH ) to protect

Android users from Installer Hijacking Vulnerability.

CONTACT: Nikky Wei, +86-135 2113 7173, Weixiaohua@360.cn

SOURCE:  360 Security