AppleInsiderスタッフ
· 1分で読めます
火曜日に発表された新しいレポートによると、昨年発見された新しいモバイルマルウェアファミリーのうち、1つを除くすべてがGoogleのプラットフォーム上でホストされていたため、攻撃者は引き続き他のどのモバイルオペレーティングシステムよりもAndroidを標的にしている。
マイクロソフトのWindows PhoneはAndroid以外のマルウェアが唯一発見された端末であり、一方、AppleのiOSは今年、無傷で済んだ。このデータは、シマンテックが毎年発行するインターネットセキュリティ脅威レポートの一部として公開された。
Androidユーザーが利用できる様々なアプリストア(公式とサードパーティの両方)は、依然としてこのプラットフォームの最大の弱点となっています。例えば、昨年の夏には、Google Playストアの複数のアプリにリモート管理ツール(RAT)が出現しました。
シマンテックは、これらのアプリストアの脆弱性を強調するため、「有名スマートフォンベンダーによるAndroidプラットフォーム向けインスタントメッセージングアプリケーションのリリース」を具体的に指摘しました。これはおそらくBlackBerryのBBMを指していると思われます。「攻撃者はこの新しいアプリの人気に乗じて、アドウェアをバンドルした様々な偽造版をリリースしました。これらのアプリはAndroidマーケットプレイスからすぐに削除されましたが、その前に大量のダウンロードが蓄積されていました」とシマンテックは付け加えています。
他にも、正規アプリを装った脅威が存在します。Android.Fakedefenderはマルウェアスキャンアプリを装っていましたが、それ自体がトロイの木馬であり、システムスキャン後に発見したと主張する、存在しないウイルスの削除費用としてユーザーから金銭を要求していました。
報告書によると、Androidはインストールベースの拡大に伴い、ますます巧妙化する攻撃にさらされている。マルウェア作成者は、ユーザーの個人情報を盗むという単純な攻撃から、AndroidデバイスとPCの両方を標的とするハイブリッド攻撃など、デスクトップOSで従来見られた攻撃へと手を広げ始めている。
「モバイル環境が攻撃者にとって魅力的である理由は、今日のユーザーベースの規模と成長率に明らかに基づいています」と報告書は述べています。「しかし、攻撃者がデバイスに侵入すれば、容易に入手できる個人情報の量にも基づいています。適切な権限があれば、デバイスの電話番号、GPS座標、カメラ、その他の情報に容易にアクセスできるようになります。」
