Android不正アプリの累積検体数(棒グラフ)と年間の増加数(折れ線グラフ)推移。出典:トレンドマイクロ
セキュリティベンダーのトレンドマイクロは、Android端末を標的に金銭や個人情報などの窃取を狙う不正アプリが累積1000万個を突破し、2015年の1年間で急激な増加をみせているというレポートを公開しています。
トレンドマイクロでは、2010年8月に最初のAndroid不正アプリが検出されて以来、統計データを蓄積していますが、Android不正アプリの累積検体数は2014年の約430万個から、2015年は約630万個増えて累積1060万個(前年比2.5倍)にまで達したといいます。
関連:【最新版】スマホ必須のウイルス対策アプリ おすすめ4選──無料で始めるAndroidセキュリティ
増加の背景として、モバイル端末の急速な普及はもちろんのこと、従来PCを主な標的としてきたサイバー犯罪者が攻撃対象をモバイル端末に拡大していることや、iOSに比べ自由度が高いAndroidは、特に金銭利益を狙う攻撃においてPCで起こっている攻撃がそのまま移植されやすい状況にあることなどが挙げられています。
ただし、現在Google Playストア上に登録されているアプリはApp Annieによれば約230万個とされているため、このレポートにおける1000万個を超える不正アプリの大半は、正規ストア以外で流通している「野良アプリ」が占めているものと推測されます。
2015年の国内におけるAndroid不正アプリ検出種別。出典:トレンドマイクロ
不正アプリの種別をみると、侵入先の端末で広告を表示したりアプリをインストールさせたりするアドウェアが約80%を占めています。サイバー犯罪者がアドウェアを多用するのは、ユーザーにとって目立って不利益となる活動をおこなわないことで追及を免れつつ、幅広く安定した金銭的利益を得られるといった点が指摘されています。
その他の不正アプリは一見少なく見えるものの、直接的な攻撃により甚大な被害を受けるケースも散見されています。今後は、日本で拡大しているランサムウェアや、PCでここ数年大きな被害をもたしているオンライン銀行詐欺ツールの脅威が本格化していくと予測されています。
またAndroidは現在、OSバージョンの分断化の問題を抱えており、Googleが修正をおこなってもベンダー側が対応しきれず、セキュリティパッチの適用がなされない・遅れている状況です。これを狙った脆弱性を利用するタイプの不正アプリの出現も、要注意の兆候であるとしています。
