Android向け不正アプリはゲームやアダルトから便利ツールへ--脅威レポート(トレンドマイクロ)
トレンドマイクロは、2012年8月度の「インターネット脅威マンスリーレポート」を発表した。Android端末向けの不正アプリは、従来のゲームやアダルトから便利ツールへと傾向が変わってきているという。
脆弱性と脅威
脅威動向
これらの不正アプリは、正規のマーケットではなく、攻撃者が作成した悪意のサイトで配布されていたが、ユーザの警戒を避けるためにアプリを紹介する方法に手が込んでいる点が特徴となっている。これらの不正アプリの一部には、コードにおいて似た点が確認されており、同一犯の攻撃である可能性も示唆される。不正アプリは、一定の効果が確認された手法は次々に模倣され、さらに巧妙化が進むことが多く、懸念される。同社では対策として、アプリを正規のマーケット以外からダウンロードする際には特に警戒を高めるとともに、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックすることを勧めている。
日本国内の不正プログラム検出状況では、7月に引き続きJavaの脆弱性などを利用してWeb経由で感染する「ZACCESS」関連の「ZACESS」「SIREFEF」「ZEROA」のファミリ名を持つ不正プログラムが4種ランクインした。国内で検出1位となった「ADW_SOMOTO」は、全世界でも3位となっている。日本国内の問い合わせ状況では、8月の不正プログラム感染被害の総報告数は846件で、7月の1,497件から減少した。3位となった「BKDR_ANDROM」は、英語のスパムメールに添付されて広まる不正プログラムで、運送会社を装ったメールや、Faxの不達を知らせるメールが確認されている。
関連記事
この記事の写真
/
