Symantec |
ここ数日間、Android向けマルウェアの話題が続けて報道されている。その内容をSymantecがわかりやすくまとめているので紹介しよう。
これまでAndroid向けのマルウェアは非公式のAndroidマーケットで提供されていた。マルウェアの開発者は公式のAndroidマーケットから人気の高い無料アプリケーションを取得し、これにマルウェアとして動作するための機能(root権限の奪取、データ取得、バックドア機能など)を仕込む。これを非公式のAndroidマーケットプレイスで本物のアプリのように見せかけてダウンロードさせるという方法だ。
しかし、この数日間は公式のAndroidマーケットでもマルウェアが発見されたことが報道されている。Symantecの説明によれば、前述したようにマルウェアを作成したあとで、アプリケーションの名前と公開者の名前を変更して、公式のAndroidマーケットへ登録しているという。Googleは報告を受けてマルウェアを削除したが、すでに数万から数十万がダウンロードされた後だったと報告している。
Androidを搭載したスマートフォンやタブレットデバイスは2011年に大きく普及するとみられており、日本市場においても同様の傾向がある。Androidを搭載したスマートフォンやタブレットデバイスにおいてアプリケーションを追加インストールする場合、最新のマルウェア情報を定期的にチェックしておくなどして、対象となるアプリケーションが信頼のおけるものであるか確認する必要がありそうだ。
