Android向け不正アプリはゲームやアダルトから便利ツールへ--脅威レポート(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

Android向け不正アプリはゲームやアダルトから便利ツールへ--脅威レポート(トレンドマイクロ)

トレンドマイクロは、2012年8月度の「インターネット脅威マンスリーレポート」を発表した。Android端末向けの不正アプリは、従来のゲームやアダルトから便利ツールへと傾向が変わってきているという。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は9月7日、2012年8月度の「インターネット脅威マンスリーレポート」を発表した。8月度の脅威状況では、これまでゲームやアダルトをはじめとした動画コンテンツの再生アプリを偽装するものが中心だったAndroid端末向けの不正アプリに、「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」といった便利ツールを装って配布される例が複数確認された。

これらの不正アプリは、正規のマーケットではなく、攻撃者が作成した悪意のサイトで配布されていたが、ユーザの警戒を避けるためにアプリを紹介する方法に手が込んでいる点が特徴となっている。これらの不正アプリの一部には、コードにおいて似た点が確認されており、同一犯の攻撃である可能性も示唆される。不正アプリは、一定の効果が確認された手法は次々に模倣され、さらに巧妙化が進むことが多く、懸念される。同社では対策として、アプリを正規のマーケット以外からダウンロードする際には特に警戒を高めるとともに、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックすることを勧めている。

日本国内の不正プログラム検出状況では、7月に引き続きJavaの脆弱性などを利用してWeb経由で感染する「ZACCESS」関連の「ZACESS」「SIREFEF」「ZEROA」のファミリ名を持つ不正プログラムが4種ランクインした。国内で検出1位となった「ADW_SOMOTO」は、全世界でも3位となっている。日本国内の問い合わせ状況では、8月の不正プログラム感染被害の総報告数は846件で、7月の1,497件から減少した。3位となった「BKDR_ANDROM」は、英語のスパムメールに添付されて広まる不正プログラムで、運送会社を装ったメールや、Faxの不達を知らせるメールが確認されている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×