トレンドマイクロは4月18日、2012年第1四半期(1-3月期)のセキュリティラウンドアップにおいて、同期にAndroidを標的にした約5,000種類の新たな不正アプリが発見されたことを発表した。

セキュリティラウンドアップは、全世界で組織されたトレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向、傾向を四半期ごとに分析した報告書。

発見された不正なAndroidアプリの例としては、「Google Pay」で確認された偽アプリ「Temple Run」がAndroid端末の「通知」機能を用いて広告を表示したり、感染した端末のホーム画面にショートカットを作成したりすることが確認されている。また、「PLANKTON」の亜種が複数のAndroidアプリに組み込まれ、かつてない規模でAndroidを標的にした不正プログラムが拡散しているという。

サイバー攻撃としては、インドや日本を対象に90以上の攻撃が一連の作戦活動(キャンペーン)として実行された「Luckycat」と呼ばれる持続的標的型攻撃の実態が明らかになった。具体的には、メールに添付された不正なファイルにより、Microsoft Office製品に加え、Adobe製品(Adobe Reader/Adobe Acrobat/Adobe Flash Player)に存在する脆弱性を突くという。

持続的標的型攻撃の標的となった国 資料:トレンドマイクロ

そのほか、NBA選手のジェレミー・リン氏を解説する記事を装った文書ファイルによる標的型攻撃が東欧・中央アジアを中心に報告され、ドイツ首相のチベットに関する声明を装った標的型のメールが確認された。