今年4月にStatCounterが発表した「Android overtakes Windows for first time|StatCounter Global Stats」で、「Androidがインターネット利用でWindowsのシェアを始めて抜く」というニュースが流れて話題になりました。
これだけ普及していることから、その流れに乗る形でモバイル機器への感染を狙ったマルウェアも多く発生しています。今回から、このモバイル環境におけるマルウェアについて解説します。
モバイル機器を狙ったマルウェアにはどういったものがあるのか?
まず初めに「どこから侵入するのか?」という観点が大切です。Androidアプリを利用する場合、多くの人が「Google Play」などから欲しいアプリをダウンロードしているかと思います。
しかし「Google Play」では、不正プログラムが組み込まれたアプリがまれに配信されているケースがあり、その多くは本物を装ったフェイクアプリやゲームの攻略・操作ガイドアプリを装っています。日本でも「ポケモンGO」や「Prisma」「MSQRD」など比較的利用者が多く、なおかつ利用者をつけ狙ってマルウェアに感染させるものがありました。
また2012年頃に「○○○ the movie」アプリ(※○○○は、複数の名称が入ったもの)からのマルウェア感染により、大量の情報が流出した事件もあり、当時は大きく報道されていました。
これらのマルウェアとしての活動は、PCを狙うものと大きく変わらず、最近の傾向で見ても、2つのタイプに分けられます。実際にアプリとして侵入に成功すると、内部的には次の活動が行われます。なお、マルウェアの種別解説を中心に行うため、過去回で触れたワンクリック請求などのタイプは割愛します。
これに加えて、スマートフォンならではの影響をもたらすものがあります。
最近確認された例としては、Adobe Flash Playerを装ったものがありました。これをインストールすると、Androidのユーザー補助にある「Saving Battery」を有効にするよう定期的に画面が表示され、有効にするとマルウェアがストレージと電話領域から情報を盗み取ります。(※主に「Android/Spy.Banker」と呼ばれるマルウェア)
「アプリ」で注意すべきこと
アプリをインストールする場合、キーワード検索で必要なものを探してインストールします。ただ、利用者は必ずしも正解となる欲しいアプリにたどり着ける保障はありません。
例えばゲームしたい場合に「ポケモン」で検索すると、このような検索結果となります。もし、「Pokemon GO」を遊びたい場合は、上段の真ん中に表示された「Pokemon GO」アイコンをタップすると思います。現在は、この結果画面には「ポケモン」をキーワードに関連するアプリとメーカー情報が出ています。
この中で、どれが正規のものか判断はしやすいかと思います。では、もし「オセロ」とした場合はどうでしょうか。メーカーと結びつけにくい普遍的なゲームでは、価格やユーザー評価を見てインストールしている方も多いのではないでしょうか。
海外の事例としては、天気予報アプリ「Weather」に不正プログラムが組み込まれていた事案がありました。
利用者がメーカーを認識すれば、偽アプリなどを入手するリスクが下げられます。こうした理解を深めた上でアプリを利用することは大切で、ユーザー教育を徹底することでBYODやシャドウIT環境におけるセキュリティリスクを下げることができるのです。
最近はメーカー側も、偽アプリをインストールさせてないために情報を発信しているほか、メーカーの公式サイトから直接ダウンロード画面へ遷移させて、正規アプリをインストールするように対策しているケースもあります。
次回も引き続き、Androidマルウェアについて解説します。
著者紹介
石川 堤一 (いしかわ ていいち)
キヤノンITソリューションズ 基盤セキュリティ企画センター マルウェアラボ マネージャー シニアセキュリティリサーチャー
約20年に渡りESET製品をはじめとした海外製品のローカライズ業務に携わり数多くの日本語版製品を世に送り出す。また、ウイルス感染やスパム対策、フィッシング被害のサポート業務にも従事。
現在はこれまでの経験を活かして、国内で確認された新しい脅威に対するレポートや注意喚起などの啓蒙活動や、キヤノンITソリューションズ運営の、より安全なインターネット活用のためのセキュリティ情報を提供する「マルウェア情報局」の記事執筆をするほか、マルウェア解析サービスのマネージャーとしても活動中。