記事検索

モバイル向けマルウェアが倍増ペース、Android狙う「ZeuS」も出回る


モバイル向けOSに感染するマルウェアの推移

 株式会社カスペルスキーは2日、2011年上半期におけるセキュリティ脅威を振り返る説明会を開催。Androidを含むモバイルOS向けマルウェアが急増しており、2011年は1200件を上回る見通しを示した。

 カスペルスキーの調査によれば、2011年第1四半期(1〜3月)に確認されたモバイル向けマルウェアは300件弱。2010年は年間では約500件だったことから、2011年は少なくとも倍増すると見ている。

 なお、2011年第1四半期に見つかったモバイル向けマルウェアのうち、Android OSを標的としたものは5%を占めており、2010月12月時点の1%以下と比べると大きく増えている。

 上半期のAndroid向け脅威としては、通称「Droid Dream」と呼ばれるマルウェア入りのアプリが、正規のAndroid Marketを通じて配布されたことを挙げた。Droid DreamはAndroid 2.2以下に存在する脆弱性を悪用して感染し、端末の識別番号である「IMEI/IMSI」を含むXMLファイルを外部のサーバーにアップロードしようとする。

カスペルスキーでチーフ・エバンゲリストを務める前田典彦氏

 カスペルスキーでチーフ・エバンゲリストを務める前田典彦氏によれば、これまでに不正入手されたXMLファイルが悪用された事例は確認されていないというが、「攻撃者はIMEI/IMSIを転売しようとしているのではないか」と見ている。

 モバイル向けの脅威としてはこのほか、Androidを標的としたマルウェア「ZeuS」が7月に確認されたという。ZeuSは主に、オンラインバンキングの口座番号などを入手しようとする。

 これまでZeuSは、PCのみを標的としていたが、モバイルデバイスの普及に伴い、SymbianやWindows Mobile、BlackBerryといったモバイルデバイスがターゲットとなり、ついにAndroidも狙われたかたちだ。

 モバイルデバイスを標的とするZeuSは、ZitMo(ZeuS in the Mobile)とも呼ばれている。Android向けにはセキュリティツールを装った悪質なアプリとして配布されており、オンラインバンキングのIDやパスワードを入力させようとするという。

 Androidのセキュリティ対策について前田氏は、「悪質なアプリがAndroid Marketでも公開されていることから、『アプリは正規サイトからダウンロードすれば安全』とは言えない状況」としており、ウイルス対策アプリの導入を呼びかけた。


関連情報


(増田 覚)

2011/8/3 06:00