Android向け不正アプリはゲームやアダルトから便利ツールへ--脅威レポート（トレンドマイクロ）

トレンドマイクロは、2012年8月度の「インターネット脅威マンスリーレポート」を発表した。Android端末向けの不正アプリは、従来のゲームやアダルトから便利ツールへと傾向が変わってきているという。

脆弱性と脅威脅威動向

2012.9.10 Mon 16:38

不正アプリ「Power Charge」の配布サイト。説明されている機能は実際にはない全 2 枚拡大写真

トレンドマイクロ株式会社は9月7日、2012年8月度の「インターネット脅威マンスリーレポート」を発表した。8月度の脅威状況では、これまでゲームやアダルトをはじめとした動画コンテンツの再生アプリを偽装するものが中心だったAndroid端末向けの不正アプリに、「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」といった便利ツールを装って配布される例が複数確認された。

これらの不正アプリは、正規のマーケットではなく、攻撃者が作成した悪意のサイトで配布されていたが、ユーザの警戒を避けるためにアプリを紹介する方法に手が込んでいる点が特徴となっている。これらの不正アプリの一部には、コードにおいて似た点が確認されており、同一犯の攻撃である可能性も示唆される。不正アプリは、一定の効果が確認された手法は次々に模倣され、さらに巧妙化が進むことが多く、懸念される。同社では対策として、アプリを正規のマーケット以外からダウンロードする際には特に警戒を高めるとともに、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックすることを勧めている。

日本国内の不正プログラム検出状況では、7月に引き続きJavaの脆弱性などを利用してWeb経由で感染する「ZACCESS」関連の「ZACESS」「SIREFEF」「ZEROA」のファミリ名を持つ不正プログラムが4種ランクインした。国内で検出1位となった「ADW_SOMOTO」は、全世界でも3位となっている。日本国内の問い合わせ状況では、8月の不正プログラム感染被害の総報告数は846件で、7月の1,497件から減少した。3位となった「BKDR_ANDROM」は、英語のスパムメールに添付されて広まる不正プログラムで、運送会社を装ったメールや、Faxの不達を知らせるメールが確認されている。

《吉澤亨史（ Kouji Yoshizawa ）》