ITセキュリティ企業の英Sophosは4日(現地時間)、最新のITセキュリティ事情をまとめた「Security Threat Report 2013」を公開した。同レポートでは、急増しつつあるスマートフォンやMac向け攻撃の話題にフォーカスが当てられており、特にAndroidデバイスが最大のターゲットとなりつつあることが指摘されている。
Sophosによれば、2012年第2四半期だけで1億台以上のAndroidスマートフォンが出荷され、米国では2012年9月時点でスマートフォン全体の52.2%のシェアを獲得しているという。当然、この巨大市場を悪意のある第三者が狙わない理由がなく、今日において最大の攻撃ターゲットの1つとして注目されつつあるという。典型的な攻撃の1つは本物の著名ゲームやユーティリティに偽装した偽のアプリをユーザーにダウンロードさせ、そこから有料SMSにメッセージを送信して金銭を直接手に入れたり、システム上の穴を突いてルート権限を奪取、そこから追加のマルウェアをバックグラウンドで導入してボットネット化するといった形だ。実際、Angry Birds SpaceやInstagramを偽装した偽アプリのケースでは、1391の英国ユーザーが有料SMS送信の被害に遭っており、政府が運営事業者の業務と金融取引を停止させ、全員への返還を命じる事件が起きている。同件での英国の被害者は世界全体の1割程度で、18カ国にまたがる被害が出ているとの話だ。
このほか、SophosがサンプリングしたAndroidマルウェアでの最大勢力はAndr/Boxerと呼ばれるもので、魅力的な女性画像を餌にウクライナにホスティングされたロシアドメインのサイトに被害者を誘導し、OperaやSkypeといった一般ユーザーがごく自然にインストールしているアプリのアップデートを装い、マルウェアのインストールを促す形態をとっているという。これらマルウェアは一度インストールされると、以後はバックドアを開いて追加のマルウェアをダウンロードする余地を作っているという。バックエンドで交換されるメッセージを傍受しているケースもあり、このあたりはPCでのケースと大差ない。Sophosによれば、Androidマルウェアは多くのケースで洗練されたものではないものの、金銭目的に直結する傾向があるという。