トレンドマイクロによると、この3月にモバイル端末を狙った不正アプリと高リスクアプリの総数が200万個に達したという。2013年10月に100万個を超えてから、わずか半年で200万個を超えたことになり、急速なスマートフォンの普及と共に、サイバー犯罪者がユーザーの情報を狙っている状況が伺える。
|
不正アプリが急激に増加している |
最初にモバイル端末向け不正アプリが確認されたのは2004年で、今年は10年目を迎えた。当時の不正アプリは、Nokia端末に感染する「SUMBOS_CABIR」で試作品のような出来だったという。
モバイル端末を標的とした不正アプリが爆発的に増加したのは、スマートフォン時代に突入してからだ。その後、ポップアップメッセージを出すだけの比較的無害な不正アプリから、高額料金が発生するサービスの悪用や情報収集、バックドア型アプリ、ルートキット機能を備えたアプリなど、様々な活動が確認されるようになっている。
ここ最近、トレンドマイクロが確認したアプリとしては、「Torボット」や「DENDROID」「仮想通貨発掘アプリ」などが挙げられる。
Torボットは、スマートフォンアプリ上で不正な活動を行なっていることを隠すためにTor通信を利用しているアプリで、電話をかけたり、SMSメッセージの妨害や取得、特定番号への転送といった不正活動を行なう。Torネットワークを利用することで、不正活動やC&Cサーバーへの追跡が難しくなる。
DENDROIDは、スクリーンショットや写真、動画、音声録音を取得する不正アプリで、犯罪ツールとしてアンダーグラウンドマーケットで取引されている。正規アプリを簡単にトロイの木馬化できる不正アプリであるだけでなく、Googleのセキュリティ対策基盤「Bouncer」をすり抜けるため、Google Play上でも確認された。
仮想通貨発掘アプリは「仮想通貨"ビットコイン"のマイニング機能を持つ不正Androidアプリが登場」でも取り上げた通り、ユーザーの端末リソースを勝手に利用してビットコインなどをマイニング(発掘)する。
トレンドマイクロは、スマートフォンなどの端末の安全を確保するために、時間をかけてインストールしたアプリの確認をするよう呼びかけている。
