スマートモバイルデバイスの急速な普及に伴い、関連する悪意のあるAPPも驚くべき勢いで増加しています。先日、サーバセキュリティ、仮想化セキュリティ、クラウドセキュリティのグローバルベンダーであるトレンドマイクロは、悪質で危険性の高いモバイルAPPが100万件を突破してから半年が経過し、その数は再び倍増し、すでに200万件を突破したと発表しました!こうした状況を踏まえ、トレンドマイクロは、モバイルデバイスの利用者に対し、モバイルAPPを慎重に選別し、不明なURLを開かないようにし、不審な情報を削除し、信頼できるモバイル保護プログラムをインストールしてモバイルデバイスを保護するよう、改めて呼びかけています。
トレンドマイクロのシニアプロダクトマネージャであるZhengping Liuは、次のように述べています。「2013年だけで100万件もの新たなAndroidの脅威が発見されており、サイバー犯罪者は今後もモバイルデバイスを貪り続けることが予想されます。モバイル端末マルウェアプログラムが10周年を迎えた今、その数はすでに200万件を突破しており、モバイル端末保護の重要性が今後ますます高まることが予想されます。"個人情報を保護するために、ユーザはより警戒を強め、モバイルセキュリティ保護プログラムを導入することが不可欠です。
悪質で危険性の高いモバイルアプリが200万件を突破
世界初のモバイル端末向けマルウェアは、2004年に登場したSYMBOS_CABIRという概念実証型のマルウェアで、Nokiaの携帯電話に感染するように設計されていました。しかし、モバイル端末向けマルウェアが情報セキュリティの脅威シーンに本格的に登場したのは、スマートフォンの登場以降です。ポップアップ・メッセージのような比較的無害なものから始まったモバイル端末向けマルウェアは、現在のような高レートのサービス窃盗ツール、情報窃盗ツール、バックドア・プログラム、さらにはルートキット型ハッキング・ツールにまで進化しています」。
しかし、脅威は進化し続けています。100万台の壁を越え、モバイル端末向けマルウェアが先駆的な役割を果たし始めています。これらのマルウェア・アプリは、ウェブ上で「匿名」を可能にするツールであり、オンライン・アンダーグラウンド・マーケットとの関連でも知られるTOR(The Onion Router、通称TOR)を使用するなど、今後数カ月間に出現するマルウェアの種類や特徴を予兆するものと考えられます。ANDROIDOS_TORBOT.Aは、TORを使用してリモートサーバーに接続する初のモバイル端末向けマルウェアです。一度接続すると、電話をかけたり、SMSメッセージを傍受して読んだり、特定の番号にSMSメッセージを送信したりといった悪意のあるアクションを実行します。TORネットワークを使用することで、その動きや制御しているサーバーを追跡することがより困難になっています。
デンドロイド大量再生産
モバイル・デバイス向けの悪質なプログラムの数が驚くべき速さで増加していることは、すでに述べたとおりです。しかし、モバイル・デバイス向けのリモート・アクセス型トロイの木馬が出現したことで、このトロイの木馬がやがて成長の大きな鍵となる可能性があります。
ANDROIDOS_DENDROID.HBTマルウェアプログラムは、スクリーンショットをキャプチャし、写真、ビデオ、オーディオ録音を取り、さらに、通話を盗聴することができます。しかし、本当に懸念されるのは、DENDROIDが犯罪ツールとしても出回っていることです。DENDROIDは、APKパッケージングツール、APKクライアント、そして購入者が作成したアプリを再パッケージ化できる裏コンソールを提供します。さらに心配なのは、DENDROIDがGoogle Bouncerのレビューメカニズムを回避し、Google Playストアに表示されることです。
モバイル機器がマイニングツールに
それだけでなく、モバイル機器をマイニングツールに変えるという、サイバー犯罪の新たな展開もあります。
ANDROIDOS_KAGECOIN.HBTはすでにビットコイン、Dogecoin、Litecoinなどの仮想通貨をマイニングする機能を持っており、マイニングは異常な電力消費による検出を避けるため、モバイルデバイスの充電中にのみ行われます。いくらステルス的な作業とはいえ、モバイル端末に影響を与えることには変わりありません。仮想通貨のマイニングには携帯電話が処理できる以上の計算が必要なため、ユーザーは携帯電話の動作が重く感じるかもしれません。
新たな分野を脅かすモバイル機器
注目すべきは、モバイルマルウェアがテクノロジー分野の最もホットなトピックにも関与していることで、オンラインプライバシーを理由にTORが注目と人気を集めています。BitcoinやDogecoinなどの仮想通貨は、その価値が変動し続ける中で急速に人気を集めており、サイバー犯罪者が拡大するためのわずかな機会にも飛びつくことを裏付けています。
劉正平は、モバイル・デバイス上の悪質なプログラムの数が200万を突破したことを受け、自分のデバイスを保護するために少し時間をかけるようユーザーに呼びかけました。モバイルAPPを注意深く選別し、未知のURLを開かないようにし、不審なメッセージや電子メールを削除することは、すべてモバイル機器のセキュリティに貢献します。また、ソフトウェアの問題や脆弱性の通知にも注意を払い、必要な予防策を講じる必要があります。
モバイルデバイスの保護プログラムが必要なユーザーは、無料のTrend Micro Mobile Security Personal Editionをダウンロードすることができます。このプログラムは、モバイルデバイスのプライバシーと個人情報の保護、フィッシングの防止、紛失した携帯電話の検索だけでなく、情報セキュリティに認定された多様なゲームを一挙に見つけることができます。
