- 会員限定
- 2014/05/13 掲載
プリインストールされた人気アプリにも感染、Androidマルウェアの最新動向
連載:サイバーセキュリティ最前線
進化を遂げるAndroidのマルウェア
この事件の恐ろしいところは、あらかじめインストールされていた人気アプリが最初から改ざんされていたということ。SANSによれば、今回のようなハードウェアやソフトウェアが侵害されていた事件は初めてではなく、偽装アプリケーションを攻撃経路として利用するのは、攻撃者の要望にかなっているとした上で、通信キャリアやメーカーによる、十分なアプリの審査体制を確保しなければならないと評しています。
確かに、過去にもPCにマルウェアが感染した状態で販売されていたり、OSやアプリケーションにマルウェアが感染した状態で販売・配布されていたりしたケースは少なくありません。いまや、スマートフォン端末にも、こうしたマルウェアの波が押し寄せているといえるでしょう。
本連載でも以前、「iPhone/iPad/Android端末をビジネスで活用するための「多層防衛」の考え方」と題して、スマートフォンを業務利用する際に気をつけるべきセキュリティについてや、導入検討の必要性などについてご紹介したことがありましたが、今回は特にAndroidのマルウェアに的を絞ってご紹介します。
Androidのマルウェアとは
Androidのマルウェアとは、「個人情報(連絡先リスト、電子メール、位置情報など)を外部へ送信する」、「カメラを用いた映像情報、マイクを用いた音声情報、通話情報などを外部へ送信する」、「外部から任意の端末操作を行う」、「有料情報サービスに電話/SMSを発信する」など、Androidで悪意を持った操作を行うアプリケーションのことをいいます。Androidのマルウェアも、PCでいうマルウェアと同様、自由に端末を利用されてしまうというリスクがあります。
ただPCと違って、Android端末の多くは携帯端末として利用されるため、プライベートな情報も多数含まれています。さらに、インターネット接続のみならず、通話機能やSMS送受信機能、GPS機能をはじめ、スマートフォン独自の通信や機能を持っているため、PC以上に悪用の幅が拡がっていると言えるでしょう。
Android端末の持つ主な機能例 | |
機能 | 概要 |
電話機能 | 通話、アドレス帳、通話履歴 |
メール機能 | 電子メール送受信、キャリアメール送受信、SMS送受信、送受信履歴 |
スケジュール管理 | カレンダー/スケジューラ-機能 |
インターネット利用 | Webブラウザ、各種アプリによるクラウドサービス連携 |
ネットワーク接続 | 無線LAN、携帯電話網、Bluetooth、NFC |
位置情報 | GPS、無線LANホットスポット情報、携帯電話セルID情報 |
動画・音声録音 | メインカメラ、インカメラ、マイク |
(※筆者作成) |
増加するAndroidのマルウェア
初めてAndroidを標的とするマルウェアが検出されたのは、2010年8月のこと。動画再生ソフトを模したこのマルウェアには、有料の情報サービスへのSMSメッセージ送信を行う機能などが不正に組み込まれていました。同月、ゲームソフトを模したマルウェアで、Android端末の持つGPS機能から位置情報を外部に送信する機能が不正に組み込まれたものが、続けて発見されました。その後も、Android端末に感染するマルウェアは増加を続けています。エフセキュアが発刊している「2013年下半期脅威レポート」によれば、モバイル端末に感染したマルウェアのうち、2012年の段階でもすでにAndroidに感染するものが79%を占めていたものの、2013年にはそれが97%にまで拡大していると報告されています。
Androidマルウェアのみにスコープを絞ると、RiskIQ社の調査において、Google Play(Google公式のアプリケーション配布・販売マーケット)に存在しているマルウェアの数は、2011年には2.7%だったものの、2013年には12.7%まで増加しているということが報告されています。
スマートフォンやタブレットが急速に普及し、ユーザー数を増やしている中で、脅威の対象もこうしたデバイスへ拡がってきており、今後も、更なるマルウェアの増加が想定されます。
【次ページ】Android端末の業務利用とマルウェアの脅威
関連コンテンツ
PR
PR
PR