TOPHardware > Android、ハッカーの攻撃対象としてWindowsに匹敵...

Hardware

Android、ハッカーの攻撃対象としてWindowsに匹敵する存在に

2013/08/20

Antone Gonsalves CSO

 6月のある3日間にわたってKasperskyが調べたところ、モバイルデバイスへの感染を試みるさまざまなマルウエアのうち、このマルウエアが占める割合は0.15%だった。

 Kasperskyは、このマルウエアの全体像を踏まえて、Android向けの一般的なトロイの木馬よりもWindows向けのマルウエアに近いものだと述べている。

 現在でも、マルウエアの大多数は、莫大な利益を得られるWindowsパソコンを標的としている。だが、スマートフォン向けの悪質なプログラムが増えていることからも分かるように、新世代の開発者たちはスマートフォンを狙った攻撃に力を入れ始めている。スマートフォンの出荷台数は2011年にパソコンを超えた。

 「攻撃者は、スマートフォンに“未来”があると考えている。その未来が現実になってきた」とSchouwenberg氏は話す。

 Kasperskyが存在を把握した悪質なプログラムは、今年上半期に初めて10万種類を超えた。2012年は1年間で約7万6000種類だった。

 だが、感染率はかなり低い状態が続いている。その理由の1つは、マルウエアの配布経路が限られていることだ。現在の感染の多くは、悪質なコードが埋め込まれたアプリを、公式ストアのGoogle Playとは異なる非公式のオンラインストアからダウンロードすることによって発生している。

 こうした非公式ストアの利用者の多くは、アジアやロシアのユーザーだ。米国では、マルウエアをスキャンしているGoogle Playを利用する人が多い。

 マルウエアを配布するための手法が進化するのに合わせて、感染率も上昇することが予想される。現在は、悪質なWebサイトへのリンクを掲載したスパムメッセージが多く使われており、増加が見込まれる。

 さらに、Kasperskyによると、モバイルアプリの広告で悪質なサイトに誘導するものが増えているほか、攻撃者に人気のツール「Blackhole」の修正版を利用したサイトで、Androidデバイスで開いたときにマルウエアをダウンロードするものがいくつか見つかっているという。

 もう1つの懸念は、モバイルデバイスで実際に見つかっているマルウエアの種類だ。現時点では、スマートフォンに感染するマルウエアは、有料の番号にSMSメッセージを送信するトロイの木馬が大半だ。しかし、Kasperskyが検知するマルウエアには、マルウエア制御(C&C)サーバーに接続するバックドアを持つものも増えている。

 「バックドアやダウンローダー型トロイの木馬が見られるようになってきたら、攻撃者が少し高度な手法に手を出し始めたということだ」とSchouwenberg氏は指摘する。

翻訳:内山卓則=ニューズフロント

記事原文(英語)はこちら

↑ページ先頭へ