カスペルスキーは2月28日、「モバイル向けマルウェアの進化2013」と題した調査レポートを発表した。
発表では「数字で見る2013年」と「2013年のモバイル向けマルウェアの大半は金銭の詐取が目的」「金銭を狙う手口の巧妙化」として調査結果を報告している。
初めに、数字で見る2013年では、モバイルデバイスを標的とした14万3211個の新たな悪性プログラムが検知された。これは、2012年のサンプル数4万59個の3倍以上にあたる。更に、2013年に検知されたモバイル向けマルウェアの98.1%がAndroidデバイスを標的としていたという。
また、Androidベースのデバイスにモバイル向けマルウェアを配信するために約400万の悪質なアプリケーションが使用されたという。2012~2013年に検知された悪質なAndroidアプリの合計は、1000万件にも及ぶ。
モバイルマルウェア攻撃を受けたユニークユーザー数の国別割合トップ5は、ロシア(40%)、インド(8%)、ベトナム(4%)、ウクライナ(4%)、英国(3%)となっている。
続く「2013年のモバイル向けマルウェアの大半は金銭の詐取が目的」によると、フィッシングやクレジットカード情報の詐取、および銀行口座からの金銭の詐取を目的としたモバイル向けマルウェアの変種の数は、前年の約20倍に増加した。
ネットバンキング系のトロイの木馬は、モバイル向けマルウェアの中でも群を抜いて危険なもので、2013年には、被害者のモバイルアカウントからよりも、銀行口座から金銭を盗むことに照準を合わせたケースが増えた。これにより、今後、被害が大幅に増加すると見られている。
また、この年のAndroid向けバンキングトロイの木馬の増加は、AndroidOSアーキテクチャの脆弱性と、Androidデバイスの人気の高まりが重要な要因となっている。2013年初めには、既知のバンキングトロイの木馬はわずか67種類だったが、年末には、1321種類ものサンプルが確認されている。
最後の「金銭を狙う手口の巧妙化」では、アプリを分析されにくくするために、「難読化」と呼ばれる複雑なコードを生成する手法を用いるケースが増えている。悪性コードはより高度に難読化されるほど、アンチウイルスソリューションで駆除されにくくなり、詐欺師らは金を奪いやすくなる。
モバイルデバイスの感染手法としては、正当なサイトに侵入したり、非公式のアプリストアやボットを経由させてマルウェアの配信を行うケースが発生している。犯罪者は、Androidの脆弱性を悪用して不正アプリの権限昇格を行うことでマルウェアの駆除をさらに困難にしているという。
ほかにも、マスターキー脆弱性を利用して、アプリケーションのインストール時に実行されるコード整合性チェックを回避していた。
