2013年の被害報告と2014年の脅威動向
同社のモバイルエンジニアリング モバイルマルウェアリサーチャーの中島大輔氏は、「モバイルデバイスを狙う脅威」について紹介した。「いまやモバイルマルウェアと言えば、Androidマルウェアを指すものと言っても過言ではない」と中島氏。というのも、同社が確認した全モバイルマルウェアのうち、98%以上はAndroidを狙ったものだという。2013年には270万件のAndroidマルウェアを新規に発見、これで累計数は370万件を突破した。Androidマルウェアに実装されている主な機能としては、端末情報・個人情報漏洩、スパイウェア、高額SMS送信、バックドア・ボットネット、マルウェアダウンロードなどがあげられる。
|
|
|
登壇する、モバイルエンジニアリングの中島大輔氏(写真左)。全モバイルマルウェアのうち、98%以上はAndroidを狙ったものだという |
|
年を追うごとに、Androidマルウェアの品質・機能も複雑化し巧妙化してきている。例えば、Androidアプリの署名検証を回避して正規のアプリを不正改造したもの、デバイス管理機能を悪用してアンインストールを妨害するもの、偽のスキャン結果を表示し有償版購入を要求するもの、プログラムやデータを暗号化しセキュリティベンダーによる発見を困難にするものなどが、これまでに発見されている。AndroidからWindowsへ、WindowsからAndroidへ感染するようなマルウェアも発見されたという。
|
マルウェアが複雑化・巧妙化してきている |
2013年には、欧州や韓国でモバイルバンキング攻撃や高額SMS詐欺を引き起こすマルウェアが猛威をふるった。モバイル端末にSMSで送られる認証コードを傍受するもの、正規の銀行アプリを装いアカウント情報などを外部に送信するものなどが発見されている。また、2012年頃から流行している有料SMSを勝手に送信したり、有料サービスへ登録するものなども、いまだにロシアやベトナムの市場で蔓延している。
|
2013年には、欧州や韓国でモバイルバンキング攻撃や高額SMS詐欺を引き起こすマルウェアが猛威をふるった |
