増え続けるAndroidマルウェア
アプリ選びは慎重に
スマートフォンの急増とともに、Google開発のAndroid OSを搭載した端末をターゲットにしたマルウェアがここ1年半程で急速に増えています。インターネットにつながるこれらの端末には、パソコンと同様にセキュリティに対する危険性が高まっており、ユーザーは信頼できないアプリを不用意にインストールしないなど、十分な注意を払う必要があります。Android端末に悪質な罠を仕掛けてくるサイバー犯罪者は、金銭目的で情報を収集するため、あなたの個人情報にも狙いを定めてきます。
この1年で多様に進化したAndroidマルウェア
史上初のAndroid端末を狙ったマルウェア、Android/FakePlayer.a
が確認されて1年が経ちました。ムービープレーヤーを装っているこのマルウェアは、端末への侵入に成功すると、プレミアムSMS(ショートメッセージサービス)という有料サービスに勝手にメッセージを送信します。その際、送信料に上乗せしてサービス料などが課金され、それがサイバー犯罪者のアカウントに送金されるものです。
その後、機密情報を収集して攻撃者に送信するAndroid/Geinimiをはじめ、Android端末をターゲットにしたさまざまなマルウェアが登場しました。
サイバー犯罪者にとって、高額通話料のSMSを送信するトロイの木馬は非常に魅力的な存在です。感染させたユーザーに気付かれないように証拠となるメールやログを削除し、SMSを送信し続けます。ユーザーは高額な使用料を請求されるまで自分がマルウェアに感染している事に気が付かないでしょう。犯罪者はこのような巧みな手口でより多くの金銭を手にしているのです。
そして2011年、新たに出現したのがAndroid/NickiSpy.Aです。
通話を記録して情報を盗み出すAndroidマルウェア
Android/NickiSpy.Aの特徴は、従来の手口でもよく知られる電話帳や端末情報、現在置の把握など、端末に記録されている重要な情報を盗む悪質なプログラムに加え、乗っ取った端末で発着信される通話の内容を記録し、SDメモリーカードに保存することです。侵入後は検出されるまで端末内に潜み、必要な情報を収集し続ける非常に厄介な脅威となります。また、この亜種であるAndroid/NickiSpy.Cは、ユーザーに知らせず自動着信して周りの音や会話を盗聴できる機能を持っており、極めて高度な個人情報が第三者に渡る危険性を高めています。
以下の症状が見られる場合、このマルウェアに感染している可能性があります。
信頼できるAndroid用のセキュリティソフトでスキャンし、アンインストールを行ってください。
マカフィー株式会社 モバイルエンジニアリング プログラムマネージャー 石川克也
サイバー犯罪者たちは、多くのユーザーに改ざんしたアプリをダウンロードさせるため、いかにも正規品であるかのような仕様で仕掛けてきます。違法なアプリケーションはマルウェアの感染源です。興味本位や安価だからといって知らないサイトから気軽にアプリをダウンロードすることは絶対に避けてください。今後Androidを狙ったマルウェアはますます進化し増え続けるでしょう。現在のところ、ユーザーが故意にモバイル端末にインストールしない限り感染することはありません。被害に遭わないように十分注意し、あなたの個人情報をしっかり守りましょう!