2012年最も危険だったモバイルマルウェアトップ5


by 上部留太郎

私が学生だったころ、電車の中ではジャンプやマガジンなどの週刊漫画を読みあさる人が大勢いましたが、今はほとんど見かけません。みんな携帯の画面とにらめっこ、そのほとんどがスマートフォンのようです。このスマートフォンという名前、従来の携帯電話より賢く色んなことができることからそう呼ばれるようになったわけですが、世の中全員がスマートフォンを使うようになっても「スマホ」と呼ばれ続けるのでしょうか。と、余計なことを考えてしまうほど、スマートフォンは私たちの生活に身近な存在になってきています。

さて、今週はDark Readingで発表された、「2012年最も危険なモバイルマルウェアトップ5」から、去年世界のスマホユーザーを脅かしたマルウェアの生態をご紹介します。

1. FakeInst

FakeInstは無料アプリのインストールを行うふりをしながら、SMSを利用して密かに料金をせしめる悪質なアプリです。欧米にはSMSを使ってコンテンツの利用などの課金を行う、プレミアムSMSというサービスがあり、FakeInstはこれを利用します。日本でいえば、こっそりダイヤルQ2に電話をかけるようなイメージですね。

詳しくは以前ウェブルートのブログでも紹介していますので、ご覧になってみて下さい。

http://blog.webroot.co.jp/2012/01/05/sms-を使って-android-アプリに不当な料金を払わせる非正/

2. SMSゾンビ

一見通常の壁紙アプリのように見えますが、インストール後追加のファイルをダウンロードさせようとします。この追加ファイルにはウイルスコードが含まれていて、ユーザーがうっかり追加ファイルをダウンロードするとウイルスに感染してしまいます。このウイルスは、任意のタイミングで任意のSMSメッセージを送信できるように遠隔操作が可能で、SMSを使った不正課金に利用されます。一度に課金される金額は微少なため、感染したことに気づかない人も多くいます。中国で多くの被害者を出しました。

3. NotCompatible

感染したWebサイトにアクセスすると自動的にウイルスがダウンロードされる、ドライブバイダウンロード方式のマルウェアです。ダウンロードされたファイルはUpdate.apkというファイル名で、あたかも端末のセキュリティアップデートのように見せかけますが、騙されてインストールしてしまうと、端末を踏み台にしてネットワークへの侵入経路を開きます。自宅でスマホをWiFi接続していれば、同じWiFiにつながっているパソコンに外部から侵入されてしまう危険が生じることになります。

4. Android.Bmaster

端末設定を行う正常なアプリにバンドルされた形で配布されています。一旦侵入すると、Androidの脆弱性をついて端末のルート権限を奪い、端末の識別情報を盗みます。その後、遠隔操作を行うためのアプリをダウンロード、インストールし、プレミアムSMSの送信などによる不正課金を行いながら、有益な個人情報を盗み出そうとします。

5. LuckyCat

LuckyCatは日本の企業などをねらった一連の標的型攻撃で、メールなどを経由してPCに侵入し、コマンド&コントロールサーバーに接続し、遠隔操作によりネットワーク上のデータを盗み出します。昨年Android上でもLuckyCatによる攻撃が見つかっています。

考えてみればスマホは常にネットワークに繋がり、有料サービスを利用するための手段がPC以上に簡単に利用できます。利益目的の犯罪者にとっては、とても美味しい攻撃対象だといえるかもしれません。毎月、携帯電話の請求書をあまりしっかりチェックしていませんでしたが、細かな内訳もきちんと確認した方がよさそうですね。もちろん、スマホにはしっかりとセキュリティソフトをインストールしておきましょう。やられた後からでは取り返しがつきませんから。。。

セキュアエニウェア モバイル プレミア トライアルはこちらから!

wordpress blog stats