Oligur

• ニュース

Androidユーザーの皆さん、ご注意ください。マルウェア作成者は、モバイルへの最初の攻撃手段としてGoogleのプラットフォームを選んでいると、セキュリティ研究者は述べています。興味深いことに、AppleのiOSを狙ったマルウェアについては言及されていません。

「モバイルデバイスの普及に伴い、攻撃者の動機も高まっています」と、Lookout Mobile Securityの最高技術責任者兼共同創設者であるケビン・マハフィー氏は述べています。モバイルマルウェア攻撃の蔓延と巧妙化は「2011年の最初の6ヶ月で著しく進化しました」と彼は述べています。

研究者によると、今年上半期には50万から100万人のユーザーがモバイルマルウェアに感染した。さらに、ウェブベースのクロスプラットフォーム攻撃の脅威が高まる中、モバイルユーザーの30%が悪意のあるコンテンツやフィッシングサイトを含むリンクをクリックする可能性が高い。

カリフォルニア州サンフランシスコに拠点を置くGGTracker社によると、Androidユーザーがモバイルマルウェアに遭遇する可能性は、6ヶ月前と比べて2.5倍に増加しているという。6月には、米国でGGTrackerが出現した。このマルウェアは、ユーザーを有料テキストメッセージサービスに登録させ、電話料金に1サービスあたり10ドルの料金を上乗せする。このマルウェア攻撃はこれまで中国、東欧、ロシアでのみ確認されていたが、報告書によると、マルバタイジングも含まれている。

GGTrackerと同様に、DroidDreamはアップデート攻撃と呼ばれる手法を用いてAndroidコミュニティ全体に拡散します。アップデート攻撃は、無害なアプリをリリースして被害者コミュニティを構築します。その後、マルウェア本体を含むアップデートがリリースされ、アプリユーザー全員が感染します。研究者によると、DroidDreamはこの手法を用いており、これまでに80本以上の同様のアプリをリリースしています。報告書によると、6月中旬以降、GGTrackerはアプリストアやダウンロードサイトを通じて15本の新たな感染アプリをリリースしています。

Lookout Mobile Security レポートは、1,000 万人以上のユーザーを擁し、毎日 5 億個のアプリをスキャンしている同社の Lookout Mobile Threat Network の一部です。

これは、Androidのオープンエコシステムが、多くの人にとってユーザーエクスペリエンスを低下させていることを示す完璧な例です。興味深いのは、ジェイルブレイクされたiPhoneでも、Appleデバイスではマルウェアの検出数が少ないように見えることです。