セキュリティベンダーのソフォスはこのほど、同社ブログでAndroidマルウェアに対する見解を公開した。
このところ、Androidマルウェアの脅威について大げさに語られすぎという意見がある。例えば、Androidのセキュリティ開発担当者は、Androidユーザーに対し、心配する必要はないと述べている。
もちろん、AndroidマルウェアのリスクはWindowsと比べると低い。だが、Androidマルウェアの脅威を否定する意見(Googleを含む)に同意できないというのがソフォスの姿勢だ。
Androidへの脅威は現実のものであり、Googleが正規アプリストア「Google Play」を安全な場所にしようと努力しているにもかかわらず、悪意あるアプリが見付かっていることが実情と言えよう。
Google Playの外では信用できない開発者がタチの悪いアプリマーケットを使って自由にアプリを公開しており、ここではまったく異なる現状がある。ソフォスでは、2015年上半期だけでも61万389種のAndroidマルウェアのサンプルを新たに検出した。Androidマルウェアの累計は約190万に及ぶ。
このようにマルウェアだけでもかなりの脅威と言えるが、それだけではない。定義上は厳密に「マルウェア」と言えないが、不完全な振る舞いをするアプリも100万種以上検出したという。これらのアプリはユーザーのプライバシーとセキュリティに脅威をもたらすおそれがあるため、好ましくないアプリ(PUA:potentially unwanted apps)と言われている。
PUAに分類される多くのアプリがアドウェアを含み、ユーザーのデータを不要に収集したり、ポップアップ形式のマルウェアや偽の振る舞いによりユーザーをだましたりしている。
もちろん、Androidデバイスとデバイス内に保存している自分の個人データを保護するにあたって、アンチウイルスだけに頼るべきではない。
AV-TestのHendrik Pilz氏は「スマートフォンはサイバー犯罪者にとって魅了的なターゲットとなっている」と述べているが、これは「プライベートな写真」や「電子メール」「銀行口座」など、機密データにアクセスする際にAndroidデバイスを使う人が増えているためだ。
そこで、アプリのセキュリティ上のリスクをアドバイスするなど、特別な機能を持つAndroidのセキュリティアプリの利用をPilz氏は推奨している。