Androidマルウェアは増加の一途、高度化も進展 F-Secure報告書

[鈴木聖子，ITmedia]

　フィンランドのセキュリティ企業F-Secureは5月14日、2012年1〜3月期のモバイルセキュリティ動向に関する報告書を発表した。主にAndroidを狙うマルウェアの現状について解説している。

　報告書によると、Androidを搭載した端末の普及に伴い、“実入りのいい”ターゲットとしてAndroidが狙われる傾向が鮮明になり、新手のマルウェアは増加の一途をたどっている。2012年1〜3月期に見つかった悪質なAndroidアプリケーションパッケージファイル（APK）の数は3063件と、2011年同期の139件に比べて激増したという。

　この背景として、ウイルス対策ソフトによる検出を免れる機能を実装したり、アプリケーションの名称を変えて流通させたり、人気アプリケーションの海賊版にトロイの木馬を仕込んだりするなど、マルウェアの手口は高度化が進展。特に2012年1〜3月期は検出を免れる技術の進化が進み、既存のマルウェアが暗号化やランダム化の手口を取り入れるようになった。また、画像ファイルの中にデータを隠すマルウェアも出現しているという。

　具体的なマルウェアの実例としては、root権限を悪用して複数のアプリケーションをインストールさせ、サーバから命令を出して端末を操る「RootSmart.A」、簡単には削除できない仕組みを実装した「DroidKungFu.H」などについて解説している。

　こうしたマルウェアは端末に感染して身を隠す手口が進化する一方で、利益を上げるための手口はほとんど変わっていない。Androidを狙ったマルウェアは、料金徴収用の番号にSMSを送信させる手口のものが依然として多数を占めているという。

　配布の手段としては主に非正規のアプリストアが使われているが、中にはGoogleが展開する正規のアプリストア「Android Marketplace」（現Google Play）に不正なアプリが紛れ込むケースも報告されている。