セキュリティ企業のソフォスは6月18日、同社が無償提供するAndroid向けウイルス対策アプリで検出したAndroidマルウェアのトップ5を発表した。
ランキングのデータは、同社がAndroidのスマートフォンやタブレット端末向けに世界118カ国で提供しているウイルス対策アプリのユーザーから寄せられた情報をまとめたもの。マルウェア上位5種は以下の通り。
ランキング | マルウェア名 | 割合 | 特徴 |
---|---|---|---|
1 | Andr/PJApps-C | 63.4% | 一般に公開されているツールでクラックされたアプリケーション。大半はハッキングされた有料アプリケーションとなる。常に悪意のあるアプリケーションとは限らないが、不正である可能性が極めて高い。 |
2 | Andr/BBridge-A | 8.8% | 「BaseBridge」とも呼ばれ、アクセス権のないユーザーにアクセス権を与え、Android デバイスに悪意あるアプリケーションをインストールする。HTTPを使用してリモートサーバを経由し、ID情報などを盗み出して送信する。SMSメッセージの送信や盗聴ができ、端末所有者に課金をされてしまう可能性がある。実際に有料サービスの契約確認画面が表示されず、知らないうちに課金されてしまうケースもある。 |
3 | Andr/Generic-S | 6.1% | アクセス権のないユーザーにアクセス権を与えてしまう攻撃コードから、「Android Plankton」マルウェアの亜種などといった危険性の高いアドウェアまでと、幅広い種類が存在する。 |
4 | Andr/BatteryD-A | 4.0% | 「バッテリドクター」と呼ばれ、Android端末のバッテリ寿命の延長ができると偽るアプリケーション。実際にはHTTPを使用してサーバにID情報などを送信し、不正な広告を表示する。 |
5 | Andr/DrSheep-A | 2.6% | デスクトップツール「Firesheep」のAndroid版。悪意のあるハッカーによりTwitter やFacebook、そしてLinkedinのセッションをワイヤレスネットワーク環境でハイジャックする。 |
― | その他 | 15.1% | ―― |
これら以外にも、端末のroot権限を不正に取得する「Andr/DroidRt-A」、OperaやSkype、Instagramといった正規の人気アプリになりすまして別のマルウェアを呼び込んだり、SMSメッセージを有料サービス(主に海外)に勝手に送信したりする「Andr/Opfake-C」や「Andr/Boxer-A」などの報告もあった。
同社は、「Androidマルウェアが台頭するようになり、スマートフォンやタブレット端末の保護がユーザーに求められている」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.