ジョシュ・オン
· 2分で読めます
The Loopの Jim Dalrymple 氏の報告によると、Juniper Global Threat Center は今週初め、過去数か月間に新たな Android マルウェアが急激な勢いで発見されていることを指摘するレポートを公開した。
モバイルセキュリティグループは、この問題の原因として、レビュープロセスが欠如していること、開発者アカウントを匿名にするのが比較的容易であること、アプリケーションの投稿を開始するために必要な手数料がわずか25ドルであることを挙げた。
同社によれば、このプラットフォームが保護されていないのは、「事前のレビュープロセスもなく、アプリケーションが説明どおりに動作するかを誰もチェックせず、世界最大のスマートフォンユーザー大多数が、開発者が任意のアプリケーションの説明を記載したアプリケーションの説明ページをざっと読み飛ばすだけ」で運営されているためだという。
ジュニパーは以前のレポートで、2009年から2010年夏にかけてAndroidマルウェアが400%増加したと報告していましたが、最近の悪質アプリケーションの急増により、その増加率は上回っています。検出されたマルウェアサンプルは8月に10%増加し、9月には18%増加しました。10月は前月比110%増加し、11月は現時点で111%の増加を記録しています。
スパイウェアはサンプルの55%を占め、その他の攻撃の大部分は、有料電話番号に密かにテキストメッセージを送信するSMSトロイの木馬の形で発生しました。ジュニパーネットワークスは、SymbianやWindows Mobileなどの旧プラットフォーム向けに悪意のあるコードを作成した同じ人物が、市場シェアの大幅な拡大を理由にAndroidに狙いを定めていると考えています。
同社は、AppleのiOSがAndroidより安全だとまでは言わず、「おそらく」とだけ述べたが、AppleがApp Storeを監視するために採用したアプローチが、同社プラットフォーム上のマルウェア回避に役立っていると指摘した。
「Androidのオープンアプリケーションストアモデルは、Appleが義務付けているコード署名やアプリケーションレビュープロセスを欠いており、攻撃者がマルウェアを拡散することを容易にしている」と報告書は結論づけている。「誰かが(チャーリー・ミラーをご存知だろうか?)悪意のあるアプリケーションをApp Storeに送り込む実証済みの方法を見つけ出すまでは、Androidは世界中のモバイルマルウェア作成者の標的であり続けるだろう。」
Apple製品を繰り返しハッキングすることで知られるセキュリティ専門家のミラー氏は先週、iOSのコード署名に関するセキュリティ上の欠陥により、マルウェアがユーザーデータを盗み出し、特定の機能を制御できるようになることを明らかにした。彼はこの問題を実証するために、概念実証アプリをApp Storeにこっそりと公開することに成功したが、脆弱性に関する報告が明らかになると、Appleはすぐにそのアプリを削除し、彼をiOS開発者プログラムから追放した。
ジュニパーネットワークスがAndroidマルウェアの急増について警告を発したのは、ここ数ヶ月の間に発表された他の警告レポートに続くものです。セキュリティ企業のLookoutと市場調査会社のRetrevoは、iOSがAndroidよりも安全であることが証明されたと指摘し、この夏、この問題への注意を喚起しました。
マカフィーの8月のレポートによると、マルウェアの標的として最も多いプラットフォームはAndroidだが、iOSは影響を受けていないという。
