モバイル端末を狙ったマルウェアが急増するなか、デジタルコンテンツの配信・販売サービスのサイトでは、Androidをターゲットとしたさまざまなトロイの木馬が発見されています。例えば、2012年春に流行し、既に削除されたある悪質なアプリケーションは、日本のスマホユーザー用に設計され、新しいビデオゲームやアニメ、アダルトビデオの予告編を見せるというものでした。ユーザーがスマートフォンを使ってこれらのビデオをダウンロードしようとすると、端末に保存されている機密情報をリモートサーバーに送信するよう求めてきます。

以下が、不正なスマホアプリの一例です。

これらのスマホ用アプリケーションは、インストールされる際に、コンタクトデータの読み取りや、電話ステータス／IDの読み取りなど、怪しげなアクセス権を要求します。インターネット上からビデオをダウンロードするためのアプリケーションに、このようなアクセス権は必要ないはずです。ユーザーはアプリケーションをインストールする前に、不必要なアクセス権を要求してこないか十分注意する必要があります。

モバイルデバイスを利用して別のデバイスにたどり着く「Android/NotCompatible」というマルウェアも発見されています。このトロイの木馬に感染すると、自分だけでなく、同僚や家族、ルームメイトなど被害者のネットワークに接続している第三者のデバイスにも攻撃を引き起こします。

モバイルマルウェアの脅威は急速に拡大し、その手口として、サイバー犯罪者によって改変された悪質なアプリケーションによるものが一般化しています。

しかし、誰でもできる簡単な方法で、こうした不正なアプリケーションやマルウェアから、大切なモバイル端末を守ることができます。以下の5つのヒントをぜひ覚えておいてください。

1. まずマルウェアを知る
スマートフォンを狙うマルウェアが急増していることを、まず認識してください。

2. 安全性を確認する
すでに普及し、市場で評価されているアプリケーションを使うようにしましょう。

3. 信頼できる所から購入する
Google Playなど、信頼できる有名なアプリケーションストアから購入しましょう。
提供元不明のアプリをインストールできないよう、デバイスのアプリケーション設定メニューで、「提供元不明のアプリ」オプション選択を解除するのも有効です。

4. アクセス許可リストを確認する
アプリケーションをインストールする際に、不必要なアクセス権を要求してこないか十分注意しましょう。

5. ウイルス対策ソフトを導入する
マルウェアの脅威を検知するウイルス対策ソフトをインストールして有効に活用しましょう。