マルウェア最大のターゲットはAndroidデバイスに - Sophos報告

 

ITセキュリティ企業の英Sophosは12月4日(現地時間)、最新のITセキュリティ事情をまとめた「Security Threat Report 2013」を公開した。同ページからPDF版がダウンロード可能になっている。最新版では急増しつつあるスマートフォンやMac向け攻撃の話題にフォーカスが当てられており、特にAndroidデバイスが最大のターゲットとなりつつあることが指摘されている。

Sophosによれば、2012年第2四半期だけで1億台以上のAndroidスマートフォンが出荷され、米国では2012年9月時点でスマートフォン全体の52.2%のシェアを獲得しているという。当然、この巨大市場を悪意のある第三者が狙わない理由がなく、今日において最大の攻撃ターゲットの1つとして注目されつつあるという。典型的な攻撃の1つは本物の著名ゲームやユーティリティに偽装した偽のアプリをユーザーにダウンロードさせ、そこから有料SMSにメッセージを送信して金銭を直接手に入れたり、システム上の穴を突いてルート権限を奪取、そこから追加のマルウェアをバックグラウンドで導入してボットネット化するといった形だ。実際、Angry Birds SpaceやInstagramを偽装した偽アプリのケースでは、1391の英国ユーザーが有料SMS送信の被害に遭っており、政府が運営事業者の業務と金融取引を停止させ、全員への返還を命じる事件が起きている。同件での英国の被害者は世界全体の1割程度で、18カ国にまたがる被害が出ているとの話だ。

このほか、SophosがサンプリングしたAndroidマルウェアでの最大勢力はAndr/Boxerと呼ばれるもので、魅力的な女性画像を餌にウクライナにホスティングされたロシアドメインのサイトに被害者を誘導し、OperaやSkypeといった一般ユーザーがごく自然にインストールしているアプリのアップデートを装い、マルウェアのインストールを促す形態をとっているという。これらマルウェアは一度インストールされると、以後はバックドアを開いて追加のマルウェアをダウンロードする余地を作っているという。バックエンドで交換されるメッセージを傍受しているケースもあり、このあたりはPCでのケースと大差ない。Sophosによれば、Androidマルウェアは多くのケースで洗練されたものではないものの、金銭目的に直結する傾向があるという。

(記事提供: AndroWire編集部)

関連キーワード

人気記事

一覧

新着記事

故障したNASAの太陽探査機から2年ぶりに信号届く - 通信途絶から復活果たす
[11:32 8/24] テクノロジー
羽鳥アナ、高畑容疑者逮捕に「これだけ活躍している時期に、なぜ…」
[11:31 8/24] エンタメ
【特別企画】現役女子高生ダンサーが初体験! 『制服×カホン』で踊ってみた
[11:30 8/24] スマホとデジタル家電
炊飯器だけで家族の夕食は作れる! 子どもが喜ぶトマトチキンライスプレート
[11:30 8/24] ライフスタイル
ドリーム・アーツ、メッセンジャーを追加した多店舗運営支援「Shopらん」
[11:30 8/24] 企業IT