約29万個の「悪意あるアプリ」のうち、約7万個がGoogle Playから提供（トレンドマイクロ）

トレンドマイクロは、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。

脆弱性と脅威脅威動向

2013.3.13 Wed 19:01

トレンドマイクロのモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」により評価している全 1 枚拡大写真

トレンドマイクロ株式会社は3月12日、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。アプリマーケット「Google Play」が提供しているアプリの総数は約70万個であるが、同社では200万個以上のアプリを解析している。解析の結果、いくつかの信じがたい事実が判明したとしている。

解析したアプリのうち、29万3,091個が「明らかに悪意のあるアプリ」として分類され、さらにそのうちの15万203個が「高リスク」に分類された。なお、Microsoft Windows では、不正なコードの数がこの数に到達するまでに14年の年月を要している。また、悪意のあるアプリに分類された29万3,091個のうち、6万8,740個がGoogle Playから直接提供されていた。

さらに、解析したアプリの22％が、ネットワーク、「ショート・メッセージ・サービス（SMS）」、または電話を介して、ユーザの情報を不適切に流出させていた。多くの場合、流出した情報には「端末識別番号（IMEI）」「SIMカードの固有番号（ICCID）」、連絡先情報と電話番号が含まれる。一部のアプリは、マイクやカメラも利用して（他のさまざまな種類の個人的な情報と一緒に）情報を流出させることも確認している。なお、アプリの32％がバッテリー使用率、24％がネットワーク使用率、28％がメモリ使用率を「消費させる」アプリと分類されている。

《吉澤亨史（ Kouji Yoshizawa ）》