モバイルマルウェアとその手口:パート1

アドウェアやSMSを大量に送りつけるマルウェアが、スマートフォンユーザーを脅かしています。

近年、サイバー犯罪者がスマートフォンに狙いを定める傾向が強まっています。それもそのはず、私たちはスマートフォンを肌身離さず持ち歩いていて、個人的な書類や写真はスマートフォンに保存。誰かと連絡を取るのもスマートフォン。写真を撮るのもスマートフォン。チケットや財布の代わりにも使いますし、これ以外にもたくさんの用途にスマートフォンは使われています。

スマートフォンには、特定筋の人々が喜んで対価を支払うような貴重な情報が大量に保存されています。それだけでなく、何か悪意ある目的で使うのに、スマートフォンなどのモバイルデバイスが適している面もあります。こうしたことから、スマートフォンマルウェアが蔓延しているのです。

Kaspersky Labの統計では、2017年のマルウェア検知数が前年に比べて減少した一方、モバイルプラットフォームを狙うマルウェアの数は増加しています。2017年にKaspersky Labがスマートフォンおよびタブレットで検知したマルウェアの数は4,270万件、2016年は4,000万件でした(英語記事)。

Kaspersky Dailyでは、モバイルマルウェアを目的やふるまいに応じて分類し、シリーズで解説していきます。第1弾の今回は、よく見かけるタイプを取り上げます。

アドウェア:広告クリッカーと煩わしいバナー

モバイルデバイスで特に多く見られるタイプの1つは、アドウェアです。オンラインバナーのクリック回数を、自動的にまたは(デバイスの持ち主を悪用して)人為的に増やすことを目的としていて、不要な広告を表示するだけのアドウェアも中にはあります。

クリック数増加が目的のアドウェアの場合、広告こそ表示しませんが、スマートフォンのバッテリーやデータ通信量などのリソースを消耗します。そのためにバッテリーの保ちが悪くなる可能性があり、また、翌月の請求額にも響くかもしれません。

広告を表示するタイプのアドウェアは、オンラインバナーを独自のバナーに置き換え、広告を大量に表示するので、否でもどれかリンクをクリックしてしまいます。大量の広告バナーが表示されて、デバイスを使うのに支障が出ることも多々あります。

オンラインでの習慣的行動に関する情報を、無断で収集するマルウェアもあります。このデータは最終的に広告主の手にわたり、広告キャンペーンに利用されます。さらに、バナーが悪意あるサイトにリンクされていて、そこからもっと悪質なマルウェアに感染させられる場合もあります。

SMS を大量に送りつけるマルウェアとDDoS攻撃するマルウェア

この2つは、許可を求めることなくひそかにデータを大量送信するタイプのマルウェアです。

SMSフラッディングは、標的に嫌がらせをすることや、標的の人のデバイスを使えなくすることを目的に使われます。フラッディング用のアプリを自分のデバイスにインストールし、攻撃したい相手にSMSメッセージを何千通も送りつけるのです。しかし、誰か他人のデバイスにフラッディング用アプリ(マルウェア)を密かにインストールし、そこからメッセージを大量送信しようとする者も少なくありません。通信費用は、その誰かが支払うことになります。

DDoSを仕掛けるマルウェアは、スマートフォンだけでなく、もっとパワーのあるデバイスや大手Webサイトにも過大な負荷をかける能力があります。サイバー犯罪者は、マルウェアに感染した機器でネットワークを構成し(これがいわゆる「ボットネット」です)、標的に大量のリクエストを送りつけます。ちなみに、同じWebページを何度も繰り返し開こうとするクリッカーも、これと似たような働きをする場合があります。

フラッディングを行うマルウェアもDDoSを行うマルウェアも、あなたのスマートフォンを利用して第三者に損害を与えようするタイプです。しかし、害を被るのは攻撃された相手だけではありません。スマートフォンを利用されたあなたの方も、バッテリーやプロセッサーに余計な負荷がかかることになり、当然ながら金銭的にも害を受けることになります。こういったタイプのマルウェアは広く普及しているわけではありませんが、2013年7月に、SMSフラッディング型のマルウェアであるDidatが、メールで送信された悪意あるプログラムの上位20位(英語記事)に入った例があります。

次はもっと大変なマルウェアが

今回取り上げたタイプのモバイルマルウェアは、正直なところ、脅威の規模としては大きくありません。悪くても、月々のスマートフォン関連の支出を増やして持ち主を嫌な気持ちにさせる程度でしょう。こうしたマルウェアの多くは、セキュリティ製品で簡単に検知して駆除できます。

次回以降は、序列がもっと上のマルウェアを取り上げます。最後に、こうした脅威からモバイルデバイスを守るためのヒントをどうぞ。

  • 公式ストアや公式Webサイト以外からは、アプリを入手しないでください。OSの設定で、サードパーティ製アプリをブロックする指定にしておくと、なおよいでしょう。
  • モバイルOSと、インストールしてあるアプリは、常に最新のバージョンにしておきましょう。
  • 所有するAndroidデバイス全部に、モバイル向けのセキュリティ製品をインストールしましょう。
  • アプリが要求する権限は必ず確認し、絶対に必要なものだけ許可してください。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?