メインコンテンツにスキップする

Android端末を狙う脅威が急増。その手口とは

Webサイトの閲覧、SNSの更新、ネットショッピングやインターネットバンキングなどをスマートフォンやタブレットで行うユーザーが増えています。それに伴い、サイバー犯罪者やマルウェアのターゲットも、徐々にモバイル端末へと移行し、スマートフォンやモバイル端末を狙った新しい脅威も生まれています。

攻撃にさらされ続けるAndroid端末

2012年にカスペルスキーが検出したモバイル端末向けマルウェアのうち、99%がAndroidプラットフォームを標的とするように設計されたものでした。

また同年、カスペルスキーのインターネットセキュリティの専門家が解析したAndroid端末向け不正プログラムの数は、35,000個以上にのぼりました。

Android向け不正プログラムの急増には理由があります。

  • Androidは、新型のスマートフォン用途として最も普及しているオペレーティングシステム(OS)で、その市場シェアは世界で70%を超える。
  • オープンソースのソフトウェアをベースとして開発されたOSであり、どのようなアプリでも容易に作成できる。また、非公式のアプリストアが多数存在する。

こういった状況すべてがAndroid端末のセキュリティに影響を及ぼしています。

Android端末に影響する脅威にはどのようなものがありますか

Androidスマートフォン上で検出され広範囲にまん延した不正プログラムは、次の3種類に分類できます。

  • SMS型トロイの木馬
  • アプリの広告モジュール
  • スマートフォンのルートアクセス権を取得するために利用される、ぜい弱性攻撃ツール(エクスプロイトキット)

App Store内で発見されたマルウェアもあります。2012年の年間を通して、カスペルスキーではGoogle Playストア、Amazonアプリストア、その他アプリストアで数々の不正プログラムを検出しています。

Android端末でオンラインバンキングを行う場合のリスク

欧米の銀行や電子決済システムでは、ユーザーの決済取引を保護するさまざまな対策を講じています。電子トークンによる認証、ワンタイムパスワード、電話に送信されるコードによる取り引きの確認などです。

しかし残念ながら、サイバー犯罪者はこのような対策をも回避してしまう不正プログラムを開発しています。

たとえば、不正プログラムの「Zitmo」ファミリーは、オンラインバンキングを利用するユーザーのモバイル端末を攻撃するように設計されており、ヨーロッパの銀行が採用しているモバイル端末による二要素認証を突破することができます。

また、「Zitmo」は、オンライン銀行詐欺ツール「Zbot(別名:ZeuS)」と連係します。

  • まず、「Zbot」がユーザー名とパスワードを盗み、感染したコンピューターからオンラインバンキングのシステムに侵入。
  • そして、「Zbot」の「相方」でありモバイル端末側での不正活動を担う「Zitmo」が、送金時にトランザクション認証コード(TAN)を収集してサイバー犯罪者に転送。

マルウェアと脅威に関するその他の記事

Android端末を狙う脅威が急増。その手口とは

Webサイトの閲覧、SNSの更新、ネットショッピングやインターネットバンキングなどをスマートフォンやタブレットで行うユーザーが増えています。それに伴い、サイバー犯罪者やマルウェアのターゲットも、徐々にモバイル端末へと移行し、スマートフォンやモバイル端末を狙った新しい脅威も生まれています。
Kaspersky logo