モバイル向けマルウェアが倍増ペース、Android狙う「ZeuS」も出回る

モバイル向けOSに感染するマルウェアの推移

　株式会社カスペルスキーは2日、2011年上半期におけるセキュリティ脅威を振り返る説明会を開催。Androidを含むモバイルOS向けマルウェアが急増しており、2011年は1200件を上回る見通しを示した。

　カスペルスキーの調査によれば、2011年第1四半期（1～3月）に確認されたモバイル向けマルウェアは300件弱。2010年は年間では約500件だったことから、2011年は少なくとも倍増すると見ている。

　なお、2011年第1四半期に見つかったモバイル向けマルウェアのうち、Android OSを標的としたものは5％を占めており、2010月12月時点の1％以下と比べると大きく増えている。

　上半期のAndroid向け脅威としては、通称「Droid Dream」と呼ばれるマルウェア入りのアプリが、正規のAndroid Marketを通じて配布されたことを挙げた。Droid DreamはAndroid 2.2以下に存在する脆弱性を悪用して感染し、端末の識別番号である「IMEI/IMSI」を含むXMLファイルを外部のサーバーにアップロードしようとする。

カスペルスキーでチーフ・エバンゲリストを務める前田典彦氏

　カスペルスキーでチーフ・エバンゲリストを務める前田典彦氏によれば、これまでに不正入手されたXMLファイルが悪用された事例は確認されていないというが、「攻撃者はIMEI/IMSIを転売しようとしているのではないか」と見ている。

　モバイル向けの脅威としてはこのほか、Androidを標的としたマルウェア「ZeuS」が7月に確認されたという。ZeuSは主に、オンラインバンキングの口座番号などを入手しようとする。

　これまでZeuSは、PCのみを標的としていたが、モバイルデバイスの普及に伴い、SymbianやWindows Mobile、BlackBerryといったモバイルデバイスがターゲットとなり、ついにAndroidも狙われたかたちだ。

　モバイルデバイスを標的とするZeuSは、ZitMo（ZeuS in the Mobile）とも呼ばれている。Android向けにはセキュリティツールを装った悪質なアプリとして配布されており、オンラインバンキングのIDやパスワードを入力させようとするという。

　Androidのセキュリティ対策について前田氏は、「悪質なアプリがAndroid Marketでも公開されていることから、『アプリは正規サイトからダウンロードすれば安全』とは言えない状況」としており、ウイルス対策アプリの導入を呼びかけた。