Androidアプリの10本に1本がマルウェアという調査結果をTrendMicroが発表

トレンドマイクロが200万本のAndroid向けアプリを解析したところ、10％以上にあたる約29万本がマルウェアだったことがわかりました。中には中国やロシアの怪しいアプリストアからダウンロードしてきたものも含まれていましたが、約7万本はGoogle Playからダウンロードしたものだったとのこと。

Android Malware, believe the hype. | CounterMeasures - A Security Blog
http://countermeasures.trendmicro.eu/android-malware-believe-the-hype/

モバイル端末向けのウイルス・マルウェアは、SymbianOS向けのCabirが2004年に出現して以来、毎年のように現れているものの、これまでは有害な活動をする前に除去されたり、危険なレベルにまで到達することはありませんでした。しかし、ここ2年ほどは本当に危ないところまで来ているそうです。

セキュリティ関連ソフトウェアを扱う企業が「今年はモバイル端末向けのマルウェアが流行します」と言っても「どうせ自社のソフトを売るためだろう？」と疑いのまなざしを向けられてしまうことが多いそうですが、トレンドマイクロは「本当に危ないので、一度疑いは横に置いておいて見て欲しい」とデータを出しています。データはトレンドマイクロが200万本以上のAndroidアプリを解析して得たもので、このうち、70万本ほどはGoogle Playで提供されているものです。

By IntelFreePress

データ分析の結果、「完全に悪意があるマルウェア」と分類できたものは29万3091本で、このうち15万203本は特にリスクが高いものだったそうです。また、29万3091本のうち、6万8740本はGoogle Playで提供されているものでした。

マルウェアのうち、22％は利用者のデータをネットワーク経由やSMS、電話によって不適当に抜き出していました。データにはIMEI(携帯電話の識別番号)、ICCID(SIMカードの固有番号)、電話番号、連絡先などが含まれています。一部のアプリではプライベートな情報を得るために、カメラやマイクも用いていました。

すでに中国では50万台以上のAndroid搭載スマートフォンが銀行の口座番号を抜き取るマルウェア「SMSZombie」に感染するなどしています。Android 4.2の新機能によるマルウェア検出率はわずか15％しかないそうなので、しっかりと自衛策を講じていくことが必要です。