トレンドマイクロ は、同社の英国法人公式 Blog にて、Android アプリケーションに潜むマルウェアについての調査結果を発表し、注意を喚起した。200万本以上の Android アプリケーションのうち、約14%に当たる29万本は悪質なアプリケーションであり、そのうち6万8,000本は Google Play で配信されていたという。

今回の調査内容は、不正なモバイルアプリを監視する同社のデータベース「Trend Micro's Mobile App Reputation Services」に基づいている。分析対象は世界中の Android アプリケーション200万本以上で、そのうち約70万本は Google Play で提供されるもの。評価は、不正な活動/プライバシー/電力消費量の3つの観点から行った。2013年3月8日時点での公表数字は以下の通り。

・29万3,091本のアプリケーションは「あからさまに悪質」、さらに15万203本は特に「ハイリスク」なマルウェアとして分類

・これら29万本におよぶ悪質アプリケーションのうち、6万8,740本は Google Play で配信

・22%のアプリケーションが、利用者データをネットワーク/SMS/電話上で流出するタイプのマルウェアで、データ内容には主に携帯電話端末識別番号(IMEI)、 UIM/SIM カードの固有番号(ICCID)、連絡先データと電話番号が含まれている。さらにいくつかのアプリケーションでは、携帯電話やカメラを介してその他の個人データとともに流出

同 Blog 担当者で、セキュリティ調査 VP の Rik Ferguson 氏によると、同社は2004年の Cabir 以来毎年のようにモバイルマルウェアの出現を見てきたが、ここ数年が最も事態は深刻だと述べ、今回の数字を発表した。

「セキュリティ関連企業がこのような情報を伝えても、自社のシステムを売るためのでっち上げや、ほとんど知られてないアプリストアの話だと思われ、狼少年のようになってしまいかねない。しかし、そういった疑念や先入観はきっぱりと脇に置いて、まずはこの数字を見てほしい」

なお、フィンランドのセキュリティベンダー F-Secure も、モバイルマルウェアに関する調査「Mobile Threat Report Q4 2012」内で、Android OS を標的としたマルウェアの増加を報告している。