2011 年後半には、モバイルデバイス環境において新たな詐欺の機会を模索するサイバー犯罪者達が活発な動きを見せました。
本リリースは、2011 年 10 月 26 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
2011 年後半には、モバイルデバイス環境において新たな詐欺の機会を模索するサイバー犯罪者達が活発な動きを見せました。Kaspersky Labの調べでは、「汎用的な」Java および他のプラットフォームを追い抜き、Android はついにモバイル向けマルウェアに最も好まれるプラットフォームとなりました。新しく検知された Android デバイス向けマルウェアの数は、2011 年 9 月のみで 30% 以上も増加しました。これ以外にも、モバイル向けマルウェアの世界では、悪質なモバイル向けアプリがユーザーの個人情報を狙うケースが増加を続けています。2011 年 10 月には、Android を標的とした個人情報盗用型アプリの割合が 34% にまで増加しました。このような悪質なモバイル向けプログラムが Android Market にたびたび現れることを考えると、非常に憂慮すべき傾向であると言えます。
Android の公式ストアで配布される悪質なアプリの例として、Trojan-Spy.AndroidOS.Antammi.b が挙げられます。このプログラムは、着信音をダウンロードするためのシンプルなアプリを装って Android Market に登場しましたが、Kaspersky Labの通報により、すぐに削除されました。この偽装プログラムは、ロシアのユーザー向けに設計され、有料サービス宛てにテキストメッセージを送信すると、選択した着信音を受信できるというものです。このサービス自体は完全に合法的ですが、このときバックグラウンドで悪質なペイロードが実行されます。Antammi.b は従来の「デスクトップ向け」マルウェアと同様に、連絡先情報、メール、GPS 座標、写真など、あらゆるデータを盗みます。そして、この詐欺サービスを操る犯人に E メールの形でアクティビティログを送信し、盗んだデータをサーバーにアップロードします。
Android プラットフォームが市場シェア 1 位であること、柔軟かつオープンであること、にもかかわらず配布アプリの管理体制がずさんであることを考えれば、サイバー犯罪者からのラブコールも驚くべきことではありません。その結果、全モバイル向けマルウェアにおける Android ベースのマルウェアのシェアは現在 46% を超え、さらに急伸中です。個人情報の詐取、勝手なメール送信、有料番号への発信だけでなく、モバイル向けマルウェアが、ワンタイムパスワードや確認用コードを携帯電話向けに送信するモバイルバンキングサービスも標的としていることがことさら懸念されます。「モバイル向け Zeus」と呼ばれるこの種のマルウェアに関する分析の詳細は、Securelist.com 内の下記のページでご覧いただけます。
http://www.securelist.com/en/analysis/204792194/ZeuS_in_the_Mobile_Facts_and_Theories
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab は、ウイルス・スパイウェア・クライムウェア・不正侵入・フィッシング詐欺・スパムといった IT 上の脅威に対抗する世界で最も迅速かつ高品質な保護を提供する、ヨーロッパ最大のアンチウイルスベンダーです。エンドポイント向けソリューションにおいては、全世界でもトップ4のシェアを持っています。個人/SOHO向けにとどまらず、中小企業向け、大企業向け、モバイル端末向けなど多様な分野の各種製品で、業界最高の検知率と最短の対応時間を実現しています。また、Kaspersky の技術は業界を代表する IT セキュリティ製品やソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、アンチウイルス、アンチスパイウェア、アンチスパムなどIT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
