Apple iOS、Google Android、Blackberry、Windows Phone。モバイル向け OS には多くの種類がある。だがこれらの中で、現時点でアタッカーが主要なターゲットにしているモバイル OS は、Android だ。

米国 Juniper Networks による最新の調査「Juniper Networks Third Annual Mobile Threats Report」によれば、モバイルマルウェアの92%が Android を対象にしたものだった。2012年の調査からは47%増加しているという。

マルウェアの 92% が Android をターゲットに ― 利用者は正規のアプリストアを利用すべき
モバイルマルウェアの92%が Android を対象に

Juniper Networks のグローバルセキュリティプロダクトマーケティング VP である Michael Callahan 氏は、InternetNews.com に対し次のように語った。

「これは信じられない数値だ。また、アタッカーは Android デバイスに侵入する方法だけでなく、金を得る方法を見つけていることを、調査結果は示している。そしてこれが、Android が最大のターゲットになっている理由だ」

Android マルウェアの内訳を詳しく見ると、その73%が「フェイクインストーラ―」タイプのものであることがわかる。フェイクインストーラ―は、サードパーティーによるモバイルアプリストアがその発信源になっていることが多い。Juniper は、Google Play アプリストア以外に、少なくとも500の非正規の Android アプリストアを発見。そのすべてでフェイクインストーラ―形式のモバイルマルウェアを確認したとしている。

500を超える非正規のアプリストアでマルウェアを確認
500を超える非正規のアプリストアでマルウェアを確認

フェイクインストーラ―タイプのマルウェアは、プログラミングの知識がなくても作ることができる。だが、このタイプのマルウェアが多いのは、それだけが理由ではない。Callahan 氏は、つぎのように説明する。

「フェイクインストーラ―の数は圧倒的に多い。この形式のマルウェアにより、多くの金を稼げることをアタッカーが知っているからだ」

フェイクインストーラ―形式のマルウェア増加傾向
フェイクインストーラ―形式のマルウェア増加傾向

フェイクインストーラ―攻撃の仕組みは次のようなものだ。利用者が Google Play 以外のストアでアプリのダウンロードを試みる。だがその時、アプリストアはモバイルデバイスにフェイクインストーラ―を送り込むのだ。そして、送り込まれたフェイクインストーラ―の多くは、Android の SMS 機能を悪用する。

Android の SMS には、メッセージの送信で寄付ができる機能がある。フェイクインストーラ―はこの機能を悪用し、アタッカーに対して勝手に寄付金を送付してしまうのだ。Callahan 氏は、次のように説明する。

「リバースエンジニアリングをした結果、我々はフェイクインストーラ―が、SMS メッセージ1件について10ドルをアタッカーに送金していたことがわかった」

Android 利用者はどう対処すべきか?


利用者の承認なしでアタッカーに送金するマルウェアの存在は非常に恐ろしいが、対処法はある。

Juniper の調査によれば、マルウェアのほとんどは Google Play 以外のアプリストアから発信されているという。Google Play アプリストアでもマルウェアが確認されてはいるが、非常にまれなケースだそうだ。Callahan 氏は次のように語った。

「利用者は、正規のルートからアプリを入手すべきだ。そうすれば、マルウェアに感染する確率は低くなるだろう。我々は E メールの取り扱いについて、『知らない人からのメールをクリックしてはいけない』と教えられてきた。それと同じだ」

Sean Michael Kerner
Sean Michael Kerner は、InternetNews.com の主任編集者。