Androidを狙うマルウェアは40倍に--パターンファイル数は16倍増

吉澤亨史

2011-07-15 20:26

 トレンドマイクロは、Android搭載端末を狙う不正プログラムが増加しているとして、ブログで詳細を発表している。同社が2011年上半期の状況をまとめた「インターネット脅威マンスリーレポート」でも、Android端末を狙う不正プログラムを検出するパターンファイル数が2010年12月時点と比較して16倍に増加したと述べている。

 同社の研究機関TrendLabsが日本からの問い合わせで取り扱った検体数も、2011年に入って大幅に増加している。初めてAndroid端末を狙う不正プログラムが確認されたのは2010年8月だが、同月の検体数を1とした相対値の推移によると、今年6月には40近くまで増加している(図1)。

 2010年8月に、高額の料金が発生する、ショートメッセージサービス(SMS)にメッセージを送信する機能を備えた「ANDROIDOS_DROIDSMS.A」(実際は機能せず)、正規アプリを装って「Android Market」で配布され、GPS情報を不正に送信する「ANDROIDOS_DROISNAKE.A」が確認された。

 今年1月には、Android端末に感染する最初のボット「ANDROIDOS_GEINIMI.A」が検出され、3月には正規のゲームアプリ「Falling Down」がトロイの木馬になった「ANDROIDOS_LOTOOR.A」、セキュリティツールがトロイの木馬になった「ANDROIDOS_BGSERV.A」、5月には「DroidDreamLight」と呼ばれる不正プログラムが実行されるようにトロイの木馬化された正規アプリを確認、大量感染を引き起こしたトロイの木馬「ANDROIDOS_DORDRAE.L」が検出されている(図2)。

 このようにAndroidを狙う不正プログラムの特徴には、情報収集、GPS情報収集、ルート権限取得、ボット、プレミアムサービスの悪用、不正ダウンローダが挙げられる。同社では、Android向けのセキュリティアプリによる対策のほか、Android端末に標準で装備されているセキュリティ機能を活用する(「設定」―「現在地情報とセキュリティ」)、Wi-Fiの自動接続を無効にする、公式Android Market以外を利用しない、アプリインストール時に許可項目のメッセージが表示された場合、許可する前にそのアプリの機能上必要かどうかを十分に確認する――を推奨している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

  5. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]