App StoreやGoogle Playのセキュリティレベルでは爆増&巧妙化したマルウェアから利用者を保護しきれない実態が明らかに
By Håkan Dahlström
コンピューターセキュリティ関連のソフトウェアとハードウェアを製作・販売するMcAfeeが、四半期ごとにリリースしている「McAfee Labs Threats Report」によると、モバイルアプリをターゲットにしたマルウェアが徐々に巧妙な手口を使うようになってきており、スマートフォンやスマートフォン用アプリを配信するGoogle PlayやApp Storeなどの現在のセキュリティレベルでは、スマートフォンユーザーを保護しきれないのでは、と示唆しています。
【PDF】McAfee Labs Threats Report
http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q1-2014.pdf
Malware worms its way into more apps: study - Yahoo News
http://news.yahoo.com/malware-worms-way-more-apps-study-041743022.html
2013年にMcAfeeが行った調査によると、モバイル端末をターゲットにしたマルウェアの数は急激に増加してきており、2013年の第4四半期の時点でその数は350万個を突破しています。
マルウェアなどを使うサイバー犯罪者の最近のトレンドは、人気の高いアプリによく見た目が似たクローンアプリを作成し、ユーザーにアプリをインストールしてもらいやすくなるように工夫を凝らす、というもの。アプリさえインストールされれば、マルウェアがスマートフォン内の個人情報を抽出するのは簡単。Google PlayやApp Storeなどで特定のアプリをインストールしようと検索したところ、似たようなアプリが複数表示されてどれが本物のアプリなのか分からなくなってしまった、というのはこの手口でユーザーの情報を盗もうとするアプリが増加している証拠です。
このクローンアプリを使った典型的な事例は以下の記事を読めば分かります。
知らずにインストールしてしまいそうな偽物アプリの存在から明らかになるApp Storeの脆弱さ - GIGAZINE
報告書を作成しているMcAfee Labsによると、Google PlayやApp Storeから削除されたのに次々と登場したFlappy Birdのコピーゲームのうち300個を調べてみたところ、その80%がマルウェアを含んでいたそうです。さらに、「いくつかのアプリは、ユーザーの個人情報や位置情報を入手するために、ユーザーの許可なしで電話をかけたり、メールを送信したり、録音したり、SMSのメッセージを受信したりしました。そして最も最悪なアプリの場合、マルウェアがモバイル端末のあらゆるコントロールを得るために、rootアクセス権を取得した」と調査報告書には記載されています。
また、いくつかのまっとうなアプリにもセキュリティ面での欠陥が見つかったそうで、ハッカーはこれを利用して悪意のある攻撃をスマートフォンに仕掛けることも可能、とのことです。実際に、人気の高いメッセージアプリである「WhatsApp」の暗号化方式にある脆弱性を利用したサイバー攻撃が存在したそうで、これによりユーザーはアプリ上での会話や画像がスマートフォン上から盗まれた、とも指摘。WhatsAppの脆弱性は既に修正されたとのことですが、McAfee Labsは「サイバー犯罪者たちが、これと似たような欠陥が他の人気アプリでもないか探しているであろうことは容易に想像できる」と記述しています。
By Álvaro Ibáñez
他にも、調査報告書内によると「マルウェアはデジタルウォレットの中からお金を盗むことも可能」であるとのこと。McAfee Labsの発見したマルウェアの中には、「Adobe Flash Player」のアップデートやその他有用な正当アプリに偽装し、デジタルウォレットからサイバー犯罪者のサーバーにお金を送金させる、というものもあったそうです。
「モバイル端末を狙ったマルウェアは近年正当なアプリやサーバーを利用するようになってきており、加えてプラットフォームの審査基準などを回避したり、セキュリティアプリの監視の目を欺いたりするようになってきています。それゆえ、プラットフォームのみでこれらのマルウェアからユーザーを保護するのはほとんど不可能な状況です。なので、我々はアプリ開発者が自身のアプリやサービスを無断使用や悪意のある使用から守る必要があるのではと考えています」と、McAfee Labsは調査報告書の中で今後のモバイル端末のセキュリティのありかたについても言及しています。
さらに、McAfeeのVincent Weafer氏は「ユーザーは、インターネット上で聞き知った名前のものを信用しがちな傾向があります」とコメントしており、こういった特性をマルウェア開発者たちが利用するのが最近のトレンドになっていると指摘しています。
・関連記事
知らずにインストールしてしまいそうな偽物アプリの存在から明らかになるApp Storeの脆弱さ - GIGAZINE
スマホにマルウェアを感染させ個人の行動を監視する政府向けのサービス「Galileo」の存在が明らかに - GIGAZINE
ニコニコ動画のニセFlashPlayer広告の原因はマイクロアド、悪質マルウェア配布の手口はこうなっている - GIGAZINE
97%の企業がセキュリティ対策をしてもマルウェアに侵入されている - GIGAZINE
Androidのマルウェア入りアプリが数年で4倍という爆発的増加を示す研究結果 - GIGAZINE
Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 - GIGAZINE
JPEG画像のEXIFヘッダにマルウェアを隠して実行させる新しい手口が登場 - GIGAZINE
・関連コンテンツ