F-Secureは、Androidマルウェアが電子メールで送り付けられた初の事例を報告。アプリを使わない高齢者なども感染する恐れが出てきたと解説する。
Android端末に感染するマルウェアが電子メールで送り付けられたり、初の標的型攻撃が発生するなど、Androidを狙う攻撃の手口が多様化している。セキュリティ企業F-Secureが5月14日に発表した2013年1〜3月期のセキュリティ動向報告書で伝えた。
報告書によると、1〜3月期に確認された新手のモバイルマルウェアは149件となり、前期の100件に比べて49%増、前年同期の61件に比べると2倍以上に増えた。このうち91.3%をAndroidマルウェアが占めていた。
これまでのようなアプリ経由ではなく、電子メールスパムを通じて配布されているAndroidマルウェアも初めて見つかったという。
F-Secureのセキュリティ専門家、ショーン・サリバン氏は、この状況が懸念される理由について、「私の母親はアプリをほとんど使わないので、これまでは心配していなかった。しかし『Stels』のようなAndroidマルウェアはスパムメールでも送信されており、スマートフォンで電子メールをチェックする母親のことを心配しなければならなくなった」と解説する。
Stelsなどのマルウェアは、米国の国税当局からの通知に見せかけたメールを送りつけ、Androidクライムウェアキットを使って端末から情報を盗んだり、有料ダイヤルに無断で電話したりする機能を持つという。こうしたモバイルマルウェアのコモディティ化は、「状況を一変させる可能性がある」とサリバン氏は指摘する。
初の標的型攻撃では、チベットの人権活動家にあててAndroidマルウェアを添付したメールを送りつけたり、大手コーヒーチェーンのクーポンを装って韓国で使われているスマートフォンから情報を盗もうとする手口が見つかった。
インドでは、人材紹介アプリを装って有名企業に就職の口があると持ち掛け、面接を受けるための保証金と称して金銭をだまし取ろうとする「初のAndroid前金詐欺」が発生したという。
Copyright © ITmedia, Inc. All Rights Reserved.