Lookoutは、70万以上のアプリとの連携を通じて、世界中の1,000万台のデバイスから情報を収集しています。同社は、監視対象ユーザーにおけるモバイルマルウェアの検出数が85%増加したと報告しており、Androidユーザーがマルウェアに遭遇する可能性はわずか6か月前と比べて2.5倍に増加していると指摘しています。
Lookoutの報告によると、今年上半期には、マルウェアに汚染されたAndroidアプリの数は80タイトルから6月までに400タイトル以上に増加しました。しかし、Lookoutは「[Android]マルウェアの増加率はスパイウェアの増加率を上回っているものの、Androidユーザーがスパイウェアに遭遇する可能性は依然としてマルウェアよりもわずかに高い」と指摘しています。
対照的に、App StoreにはiOSマルウェアやスパイウェアアプリは存在しません。Lookoutは、「現在、マルウェアやスパイウェアは主にAndroidデバイスを標的としていますが、ジェイルブレイクされたiOSデバイス向けの市販のスパイウェアアプリも存在します」と述べています。
Android公式Googleマーケット、Amazon Appstore、その他の代替ダウンロードサイトのオープン性により、悪意のあるユーザーは既存の正規アプリにマルウェアを容易に追加し、再投稿して販売または無料配布することが可能になっています。その一例であるDroidDreamは、Lookoutが示すプロセス(下記参照)を用いて、少なくとも80種類のAndroidアプリに追加されています。
Lookoutは、Androidマーケットユーザーにとっての新たなリスク、「アップデート攻撃」にも注意を促しました。同社は、「最近、マルウェア作成者はAndroidマーケットにおける攻撃手段として、アプリケーションのアップデートを利用し始めています。マルウェア作成者はまず、マルウェアを含まない正規のアプリケーションをリリースします。十分なユーザーベースを獲得すると、マルウェア作成者はそのアプリケーションを悪意のあるバージョンにアップデートします」と指摘しています。
マルバタイジングもAndroidに特有
Android デバイス上でマルウェアを配布するもう 1 つのベクトルは、汚染された Web リンクです。これは、ユーザーがリンク (合法的に見えるモバイル広告経由の場合もあります) をクリックするように誘導され、Web ページが開き、汚染されたソフトウェアがデバイスに自動的にダウンロードされるというものです。
Lookout は、「マルバタイジング」と呼ばれるこの新たな脅威が 10 人中約 3 人のユーザーを罠にかけることに成功しており、その行為は増加していると警告しています。
iOSの設計上、ソフトウェアをウェブから直接ダウンロードすることはできませんが、ウェブベースのエクスプロイトはAppleのデバイスを攻撃するために利用される可能性があります。「幸いなことに、これらのエクスプロイトが悪意を持って使用されたという証拠は確認されていません。これらのエクスプロイトは主に、ユーザーがデバイスを脱獄できるようにするために使用されていました。」とLookoutは述べています。
iOSユーザーもAndroidユーザーも、フィッシング詐欺の被害に遭う可能性があります。フィッシング詐欺は必ずしもセキュリティ侵害やマルウェアのインストールを伴うものではありません。ソーシャルエンジニアリングを悪用した詐欺によって、ユーザーはログイン認証情報、クレジットカード情報、その他のデータを入力させられるのです。
ソフトウェアパッチによるモバイルセキュリティ
悪用可能なソフトウェアによる潜在的なセキュリティ脅威からの保護は、ファームウェアとOSのアップデートを通じて提供されます。Lookoutは、Androidデバイスの場合、「脆弱性修正を組み込んだデバイス固有のファームウェアアップデートの作成はデバイスメーカーの責任であり、デバイスのソフトウェアに独自の変更が加えられている場合は、かなりの時間を要する可能性がある」と指摘しています。
Androidのライセンシーは、ユーザーに最新のアップデートを提供するまでに3~6ヶ月かかることがよくあります。Appleは、中間業者であるハードウェアメーカーや通信事業者がソフトウェアの配信を遅らせることがないため、ユーザーは配信当日にアップデートをインストールできます。しかし、Lookoutによると、多くのユーザーがiOSデバイスのアップデートを忘れているとのこと。
「多くのユーザーはiOSデバイスをコンセントに差し込むだけで充電し、同期することはほとんどありません。あるレポートによると、iPhoneユーザーの50%がiTunesと定期的に同期しておらず、重要なセキュリティアップデートを受け取れない可能性が高い」とLookoutは述べている。
同社はさらに、「Appleは、次期iOS 5では無線によるファームウェアアップデートをサポートし、アップデートを適用するためにコンピュータとの同期は必要なくなると発表した」と付け加えている。
物理的な脅威からのモバイルセキュリティ
Lookoutが指摘する追加のリスクは、物理的な脅威です。ユーザーの携帯電話が紛失または盗難に遭い、機密情報が盗まれる可能性があります。この点に関しては、ユーザーはパスワード保護などの予防策を講じてデータを保護することができます。
Retrevoのレポートによると、1,000人のユーザーのうち、iPhoneとBlackBerryユーザーの61~62%がパスワード保護を利用しているのに対し、Androidユーザーではわずか49%でした。一方、iPhoneユーザーのうち、他人が自分の携帯電話のデータを不正に利用するのを防ぐために何らかの対策を講じていると回答したのはわずか29%だったのに対し、Androidユーザーでは39%が何もしていないと回答しました。
同社は、ウイルスやマルウェアに関する認識についても同様の数値を報告し、「AppleのiPhoneは、Appleによる厳格な監視によりiPhoneユーザーを危険から守っていることもあり、マルウェアの影響を受けにくい。オープンソースベースのAndroidスマートフォンはマルウェアの影響を受けやすいが、そのことを認識しているAndroidユーザーは少ないようだ」と述べている。
iPhone所有者の36%が自分の携帯電話がマルウェアに感染する可能性があると考えていると回答した一方、Androidスマートフォンの脅威が急増し、Googleのソフトウェアプラットフォーム設計の寛容性により感染の可能性がはるかに高くなっているにもかかわらず、Androidユーザーでリスクを認識している人はわずか32%だった。
紛失した携帯電話の回収に関して、iPhoneユーザーのうち、Appleの「iPhoneを探す」などの復旧サービスの使い方を知らないと回答したのはわずか26%でした。一方、Androidユーザーでは39%が復旧オプションについて知りませんでした。一方、iPhoneユーザーの37%が復旧サービスを利用すると回答したのに対し、Androidユーザーではわずか18%でした。
