モバイルマルウェア
1年が過ぎるごとに、モバイルマルウェアの状況は進化し続けています。今では犯罪者のグループが大規模な攻撃を実行し、かなりの利益を上げています。最近でもウイルス作成者の複数グループが協力し、マルウェアを多くの人に拡散させていたという証拠が見つかりました。モバイルマルウェア産業が拡大し続けていることは明らかです。
数値で見る2013年
2013年を振り返ってみると、モバイルマルウェアの関係する事例が驚異的に増加したことがわかります。ただし、常に多くのマルウェアが存在していたとはいえ、Kaspersky Labの保護機能も進化していました。
- 2013年には390万5,502種のインストールパッケージがサイバー犯罪者に使われ、モバイルマルウェアが拡散されました。2012~2013年で、Kaspersky Labは約1,000万のマルウェアを検知しました。
- 悪意ある攻撃の一番のターゲットとなっているのはAndroidです。2013年に検知されたマルウェアの98.1%がAndroidを対象としていました。
- モバイルマルウェアの大多数は、有料通話やメッセージを悪用して少額のお金を稼ぐことに特化したものです。しかしモバイルマルウェアの変種、つまりフィッシング、またはクレジットカード情報や金銭の詐取を目的としたものは1年で19.7倍も増えています。
検知や削除への抵抗、さまざまな手口
マルウェアの作成について言えば、サイバー犯罪が主に目指しているのは被害者のデバイスで動作し続けることです。デバイスが感染している期間が長いほど、稼げるチャンスが大きくなるからです。そのため犯罪者は、見つかりにくい、または削除されにくい複雑なウイルスを作成することに特に力を注ぐようになっています。
- Androidのぜい弱性がサイバー犯罪者に悪用され、アプリケーションインストール時のコードの一貫性チェックを回避するのに使われています(「マスターキー」のぜい弱性)。そして悪意あるアプリケーションの権限を拡げ、機能を大幅に強化して、削除されにくくしています。
Androidのぜい弱性がサイバー犯罪者に悪用され、アプリケーションインストール時のコードの一貫性チェックを回避するのに使われています
- 悪質なコードはいまや、正規のプログラムに埋め込まれていることもあります。感染のサインが見つからないようにするためです。そのため、Angry Birdsのようなアプリを非公式のアプリストアからインストールしたり、フォーラムからダウンロードしたりした場合、悪質な機能が埋め込まれていることは珍しくありません。
- Windows XPへの攻撃により、被害者がスマートフォンやタブレットをコンピューターに接続したときに、モバイルマルウェアを感染させる手口もあります。
2013年のトレンド:モバイルバンキング型トロイの木馬
こうした複雑な攻撃の他にも、目立って増えたものがあります。Androidのバンキング型トロイの木馬が急増したのです。2013年の初めに私たちが認識していたバンキング型トロイの木馬は67種でしたが、年の終わりにはユニーク数にして1,321種にも達していました。モバイルバンキング型トロイの木馬は、トロイの木馬Win32とともに動作して2段階認証を回避することさえあります。
新しいプログラムが登場し続け、感染数は増えている現在、モバイルマルウェアの増加が近いうちにとどまる気配はありません。今後も検知や削除を逃れようとするプログラムが増加し続けることが見込まれますが、Kaspersky Labはこれからも、信頼の置ける保護を皆さまへ提供することに努めていきます。
ヒント