Android端末向けの不正アプリ、高リスクアプリが100万に到達（トレンドマイクロ）

トレンドマイクロは、Android端末向けの不正アプリまたは高リスクアプリと判定されたアプリが、100万に到達したとブログで発表した。

脆弱性と脅威脅威動向

2013.10.2 Wed 18:44

トレンドマイクロ株式会社は10月1日、Android端末向けの不正アプリまたは高リスクアプリと判定されたアプリが、100万に到達したとブログで発表した。これは、9月末日時点で同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能のひとつであるモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」からのフィードバックにより判明したもので、同社が「2013年の脅威は何か？トレンドマイクロのセキュリティ予測」において言及した「不正なAndroid端末向けアプリや危険性の高いアプリの数が 100万に到達」が現実のものとなった形だ。

問題のあるアプリ100万のうち、明らかに不正活動をする不正アプリが75％、一方アドウェアなどの高リスクアプリが25％を占めた。また、モバイル端末の不正アプリの上位として「FAKEINST」が34％、「OPFAKE」が30％で、不正アプリトップ10の64％を占めている。FAKEINSTファミリは、通常、正規アプリに偽装しており、ユーザに知られることなく「SMSメッセージ」を特定の番号に送信し有料サービスに無断で登録する「高額料金が発生するサービス悪用」の機能を備える。OPFAKEファミリもFAKEINSTファミリと類似しているが、「ANDROIDOS_OPFAKE.CTD」はHTMLファイルの表示でユーザをだまし、不正なテキストメッセージ送信を行ったり、他の不正アプリのダウンロードを促す活動を行う。

《吉澤亨史（ Kouji Yoshizawa ）》