logo

2013年第1四半期: Androidマルウェアの情勢は変わるか

エフセキュアセキュリティラボによる最新版のモバイル脅威レポートには、アプリ関連以外で初めて配布されたものを含め、Androidマルウェアの最新リストが記載されています。脅威の数は引き続き増加しています。

ヘルシンキ発 - フィンランド本社発表資料抄訳

2013年第1四半期は、Androidへの脅威を取り巻く状況をさらに複雑化させた最新のAndroidマルウェアによって特徴づけられました。エフセキュアセキュリティラボの最新版モバイル脅威レポートによると、同四半期は、アプリ以外では初となるスパムメールによるAndroid脅威の配布、Androidを標的とした初めての攻撃、Androidでは初の金銭詐取を目的としたものが検出されました。また、Androidマルウェアのコモディティ化が進んでいることも明らかになりました。
新しいモバイル脅威のファミリーや亜種の数は引き続き増加しており、前四半期の100から49%増の149になりました。そのうちAndroidを対象としたものが139(91.3%)を占め、残りの13(8.7%)はSymbianを対象としたものでした。2013年の第1四半期の検出数は、61の新種のファミリーや亜種が発見された1年前の2012年第1四半期に比べ2倍以上となりました。


エフセキュアセキュリティラボでセキュリティアドバイザーを務めるショーン・サリバンは、新しいAndroidマルウェアの手法が懸念材料であると言います。「このように説明してみましょう。私の母はアプリに関心がないので、今までは母が使っているAndroidについては心配していませんでした。しかしStelsのようにAndroidマルウェアがスパム経由で配布されるようになった今は、母が携帯電話でeメールをチェックすることを心配しなければならなくなりました」と、彼は述べています。


StelsはAndroidデバイスを標的とするトロイの木馬で、アメリカ合衆国内国歳入庁を偽装したeメールによって拡散しました。これはAndroidクライムウェアキットを使ってデバイスから個人情報を盗み出し、プレミアム課金用の番号に電話をかけて金銭を詐取するものです。これはモバイルマルウェアのコモディティ化の例でもあり、サリバンによれば「情勢を一変させる可能性がある」ということです。


同四半期にはモバイル環境において初めてAndroidを対象とした攻撃が見られました。チベットの人権活動家を標的にAndroidマルウェアに感染しているファイルが添付されたeメールが送られたほか、人気コーヒーチェーンの「クーポンアプリ」を偽装したマルウェアが、韓国の国番号を持つ電話の情報を盗み出しています。


金銭の詐取をねらったマルウェアがAndroidで初めて検出されたことからもわかるように、インドにおいてもモバイルが標的となっています。インドにおける「ジョブオファー」を装ったAndroidアプリは、インドの多国籍企業であるタタ・グループで求人が検討されていることをユーザに知らせるものです。このアプリは面接を行うという名目で返金可能と称する保証金を要求します。


アドウェア、Perkeleによるコモディティ化など、最新のモバイル脅威の詳細については、完全版の「2013年第1四半期モバイル脅威レポート」(リンク)をご覧ください。


エフセキュアセキュリティラボでは、個別のサンプル数ではなく、マルウェアファミリーや亜種の数を捉えることに注力しています。サイバー犯罪者たちはマルウェアが検出されないように、マルウェアのコードを自動的に少しだけ変えているため、同じマルウェアファミリーや亜種であっても、新しいマルウェアサンプルとなります。したがってサンプルではなく、ファミリーや亜種の数を捉えることが、より実際的な脅威の測定になると考えています。


エフセキュアはAndroidのスマートフォンやタブレットに世界最高水準の保護を提供し、お客様の端末を一般的なあらゆる脅威から効果的に守ります。F-Secure モバイルセキュリティの30日間無料体験版をリンク、または Google Play リンクからダウンロードしてください。


*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。

プレスリリース提供:PRTIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。