アンラボは5日、「2011年に発生した主なスマートフォンマルウェアの動向」ならびに「2012年スマートフォンセキュリティ脅威トレンド予想」を発表した。
2011年に発生した主なスマートフォンマルウェア動向としては、「課金型マルウェアの爆発的な増加」「知名度の高いアプリを偽ったマルウェア」「プライバシー侵害型アプリの増加」「オンラインバンキング情報を狙ったマルウェアの発生」などがあった。
2011年を代表するAndroidマルウェアといえるのが、「課金型マルウェア」。Androidプラットフォームが電話やSMS機能を有するスマートフォンOSである点を悪用したもので、SMS課金方式を利用し、感染したユーザーが気づかないように追加課金が発生する特定の番号にSMSを送信し、課金させる手法。「知名度の高いアプリを装ったマルウェア」は、Google+やOpera、Skypeなど多数のユーザーを擁する有名アプリを装ってマルウェアを配布した事例。このような偽装型マルウェアは、主に正規のマーケット以外のマーケットを介して配布されたが、アプリのアイコンや名前が正規のものと完全に一致するため区別が困難だという。
2012年に予想される主なスマートフォンセキュリティ脅威については、「アプリ、OSの脆弱性などを悪用したマルウェア大量流布の可能性」「カーネルを攻撃するルートキット機能の進化」「ゾンビフォン及びボットネットの本格的な活性化」「ローカル地域をターゲットとするモバイルマルウェアの登場」などが挙げられた。
現在、Windowsプラットフォームマルウェア配布方法の中で最も流行しているものは、ウェブサイトを改ざんしマルウェアを埋め込み、脆弱性がパッチされない多くのユーザーにマルウェアを流布する方法。ユーザーの増加に伴い、スマートフォンを通してインターネット上のウェブページを閲覧する機会が増え、ハッカーのターゲットになる可能性も高くなったとのこと。パソコン環境と同様にモバイル環境においてもアプリの脆弱性を利用し、多数のユーザーに対して1度にマルウェアを大量流布する危険性が高まっているほか、SNS、Eメールアプリなども脆弱性が発見され悪用される可能性があるという。
また、スマートフォンのマルウェアを大量に流布する方法が進化すると、ゾンビパソコンと同様「ゾンビスマートフォン」が登場する可能性が高まる。Androidプラットフォームからも、スマートフォンをゾンビ化するボットに感染した「ゾンビスマートフォン」のネットワーク「ボットネット」の構成を試みるマルウェアが、中国のサードパーティマーケットから発見されている。マルウェアのターゲットとなる地域について、2011年は多くのマルウェアがヨーロッパ、ロシア、中国地域をターゲットとして製作されており、その他国家におけるモバイルマルウェアの被害は大きくなかった。しかし、スマートフォン使用率が急増している国家などにおいては、マルウェア製作者から注目される余地は充分にあるとのこと。
アンラボセキュリティ対応センター長イ・ホウン氏は「まだ大きな被害は発生していないが、スマートフォンマルウェアはAndroidを中心として爆発的に増加している。これは、スマートフォンの拡散、攻撃者の直接収益ルート確保などの理由から、2012年にも増加する事が予想される」とし、「ユーザーは、スマートフォンルーティングやジェイルブレイク、サードパーティマーケットの利用などを控え、アプリをダウンロードする時は他のユーザーのコメントなどを確認すること、そしてV3 Mobile 2.0のようなスマートフォン専用セキュリティソフトウェアをインストールし最新バージョンを維持する事が重要だ」と述べている。
