Android端末を狙う不正プログラムの2012年上半期トップ10発表

2012-08-28 23:11
記事タイトルとURLをコピーする

トレンドマイクロは公式ブログで、2010年8月~2012年6月末日までに同社が検出対応した不正プログラムを検体ファミリ別に分類し、検体数順にトップ10として紹介している。

android-不正プログラム

Android搭載の端末を狙う不正プログラムが急増しているといわれているが、同社は2012年第1四半期に約5000個、第2四半期にはさらに1万9000個の不正アプリに検出対応しており、これまでの累計数は予想を大きく上回り、約2万5000個となっているという。

トップ10入りした不正プログラムによくみられる3つの機能

そうした背景において、同社が2010年8月~2012年6月末日までに不正プログラムとして検出対応した検体をファミリ別に分類し、検体数順にトップ10としてまとめたものが以下の通り。

1位FAKE(プレミアムサービスの悪用)
2位ADWAIRPUSH(アドウェア)
3位BOXER(プレミアムサービスの悪用)
4位DROIDKUNGFU(情報収集、クリック詐欺、不正ダウンローダ、ルート権限取得)
5位PLANKTON(情報収集)
6位JIFAKE(プレミアムサービスの悪用)
7位GEINIMI(情報収集、不正ダウンローダ、GPS情報収集)
8位SMSAGENT(プレミアムサービスの悪用)
9位KMIN(情報収集)
10位TROJSMS(プレミアムサービスの悪用)

android-不正プログラム

トップ10のファミリのみで、全体の58%を占めていたという。機能別にみると、50%がプレミアムサービスを悪用する機能を備えていた。続いて、情報収集の機能をもつものが20%、強引に広告表示するアドウェア機能を備える不正プログラムが18%となっている。

プレミアムサービスの悪用

この機能を備える不正プログラムは通常、正規アプリを装った偽アプリとして侵入するという。大人気ゲーム「Angry Birds Space」や、農場シミュレーション「Farm Frenzy 3」、人気写真共有アプリ「Instagram」などが対象となった。

これらのアプリを偽装した不正プログラムがインストールされると、高額の料金が発生する特定の番号に無断でSMSのメッセージを送信してしまう。この結果ユーザーは、知らない間に送信されたメッセージにかかる高額な料金を請求される。

強引な広告表示

代表的なファミリ名としては「ADWAIRPUSH」などが該当するが、プッシュ配信を用いて広告を表示するアドウェアに分類される。

執拗に広告表示を促すのが特徴で、ブラウザのホームページを表示させたい広告に変更する、端末のホーム画面上にショートカットを作成する、ステータスバーに繰り返し広告を表示するなどの強引な手段がみられる。

情報収集

収集された情報はサイバー犯罪者の手に渡り悪用されるおそれがあることから、ユーザーにとって最も脅威となる手口だという。

端末の機種や識別番号などはもちろん、電話番号、SIMのシリアル番号、Android ID、位置情報(GPS)、アクセスポイント、利用可能なシステムのメモリ、通話ログ、連絡先リスト、Googleのアカウント、SMSのメッセージ、閲覧したURLなどまで収集・送信しているとされる。

具体例としては、動画アプリを装い連絡先情報などの個人情報をレンタルサーバに不正に転送していた「ANDROIDOS_DOUGALEK.A」(「○○ the Movie」という名で配信)や、人気ゲーム「ゼルダの伝説」を装ってホーム画面上にショートカットを作成する強引な手法で広告表示する「ANDROIDOS_ADOP.A」などが挙げられている。

これらが当時、Google Playで配布されていたというのだからタチが悪い。

Android端末を安全に使うために気をつけたいこと

そして同ブログでは、以下のTIPSを参考に、ユーザーに安全への自覚をもってアプリをダウンロードするよう呼びかけている。

  1. セキュリティソフトやサービスを導入し適切に運用する
  2. Android端末の標準装備のセキュリティ機能を活用する(設定の「現在地情報とセキュリティ」)
  3. Wi-Fiの自動接続を無効にする
  4. Google Playや信用あるAndroidマーケット以外を利用しない
  5. アプリをダウンロードする際、デベロッパーを確認しユーザーのレビューも読む
  6. ダウンロードするごとにアクセス許可項目を確認し、許可する前にそのアプリの機能上必要かどうか十分に確認する