Android搭載の端末を狙う不正プログラムが急増しているといわれているが、同社は2012年第1四半期に約5000個、第2四半期にはさらに1万9000個の不正アプリに検出対応しており、これまでの累計数は予想を大きく上回り、約2万5000個となっているという。
トップ10入りした不正プログラムによくみられる3つの機能
そうした背景において、同社が2010年8月~2012年6月末日までに不正プログラムとして検出対応した検体をファミリ別に分類し、検体数順にトップ10としてまとめたものが以下の通り。 1位:FAKE(プレミアムサービスの悪用)2位:ADWAIRPUSH(アドウェア)3位:BOXER(プレミアムサービスの悪用)4位:DROIDKUNGFU(情報収集、クリック詐欺、不正ダウンローダ、ルート権限取得)5位:PLANKTON(情報収集)6位:JIFAKE(プレミアムサービスの悪用)7位:GEINIMI(情報収集、不正ダウンローダ、GPS情報収集)8位:SMSAGENT(プレミアムサービスの悪用)9位:KMIN(情報収集)10位:TROJSMS(プレミアムサービスの悪用) トップ10のファミリのみで、全体の58%を占めていたという。機能別にみると、50%がプレミアムサービスを悪用する機能を備えていた。続いて、情報収集の機能をもつものが20%、強引に広告表示するアドウェア機能を備える不正プログラムが18%となっている。
プレミアムサービスの悪用
この機能を備える不正プログラムは通常、正規アプリを装った偽アプリとして侵入するという。大人気ゲーム「Angry Birds Space」や、農場シミュレーション「Farm Frenzy 3」、人気写真共有アプリ「Instagram」などが対象となった。 これらのアプリを偽装した不正プログラムがインストールされると、高額の料金が発生する特定の番号に無断でSMSのメッセージを送信してしまう。この結果ユーザーは、知らない間に送信されたメッセージにかかる高額な料金を請求される。
強引な広告表示
代表的なファミリ名としては「ADWAIRPUSH」などが該当するが、プッシュ配信を用いて広告を表示するアドウェアに分類される。 執拗に広告表示を促すのが特徴で、ブラウザのホームページを表示させたい広告に変更する、端末のホーム画面上にショートカットを作成する、ステータスバーに繰り返し広告を表示するなどの強引な手段がみられる。
情報収集
収集された情報はサイバー犯罪者の手に渡り悪用されるおそれがあることから、ユーザーにとって最も脅威となる手口だという。 端末の機種や識別番号などはもちろん、電話番号、SIMのシリアル番号、Android ID、位置情報(GPS)、アクセスポイント、利用可能なシステムのメモリ、通話ログ、連絡先リスト、Googleのアカウント、SMSのメッセージ、閲覧したURLなどまで収集・送信しているとされる。 具体例としては、動画アプリを装い連絡先情報などの個人情報をレンタルサーバに不正に転送していた「ANDROIDOS_DOUGALEK.A」(「○○ the Movie」という名で配信)や、人気ゲーム「ゼルダの伝説」を装ってホーム画面上にショートカットを作成する強引な手法で広告表示する「ANDROIDOS_ADOP.A」などが挙げられている。 これらが当時、Google Playで配布されていたというのだからタチが悪い。
Android端末を安全に使うために気をつけたいこと
そして同ブログでは、以下のTIPSを参考に、ユーザーに安全への自覚をもってアプリをダウンロードするよう呼びかけている。
Android端末を狙う不正プログラムの2012年上半期トップ10-偽アプリ・アドウェア・情報収集型に要注意 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
