マルウェアなどを使うサイバー犯罪者の最近のトレンドは、人気の高いアプリによく見た目が似たクローンアプリを作成し、ユーザーにアプリをインストールしてもらいやすくなるように工夫を凝らす、というもの。アプリさえインストールされれば、マルウェアがスマートフォン内の個人情報を抽出するのは簡単。Google PlayやApp Storeなどで特定のアプリをインストールしようと検索したところ、似たようなアプリが複数表示されてどれが本物のアプリなのか分からなくなってしまった、というのはこの手口でユーザーの情報を盗もうとするアプリが増加している証拠です。
報告書を作成しているMcAfee Labsによると、Google PlayやApp Storeから削除されたのに次々と登場したFlappy Birdのコピーゲームのうち300個を調べてみたところ、その80%がマルウェアを含んでいたそうです。さらに、「いくつかのアプリは、ユーザーの個人情報や位置情報を入手するために、ユーザーの許可なしで電話をかけたり、メールを送信したり、録音したり、SMSのメッセージを受信したりしました。そして最も最悪なアプリの場合、マルウェアがモバイル端末のあらゆるコントロールを得るために、rootアクセス権を取得した」と調査報告書には記載されています。
また、いくつかのまっとうなアプリにもセキュリティ面での欠陥が見つかったそうで、ハッカーはこれを利用して悪意のある攻撃をスマートフォンに仕掛けることも可能、とのことです。実際に、人気の高いメッセージアプリである「WhatsApp」の暗号化方式にある脆弱性を利用したサイバー攻撃が存在したそうで、これによりユーザーはアプリ上での会話や画像がスマートフォン上から盗まれた、とも指摘。WhatsAppの脆弱性は既に修正されたとのことですが、McAfee Labsは「サイバー犯罪者たちが、これと似たような欠陥が他の人気アプリでもないか探しているであろうことは容易に想像できる」と記述しています。
他にも、調査報告書内によると「マルウェアはデジタルウォレットの中からお金を盗むことも可能」であるとのこと。McAfee Labsの発見したマルウェアの中には、「Adobe Flash Player」のアップデートやその他有用な正当アプリに偽装し、デジタルウォレットからサイバー犯罪者のサーバーにお金を送金させる、というものもあったそうです。
「モバイル端末を狙ったマルウェアは近年正当なアプリやサーバーを利用するようになってきており、加えてプラットフォームの審査基準などを回避したり、セキュリティアプリの監視の目を欺いたりするようになってきています。それゆえ、プラットフォームのみでこれらのマルウェアからユーザーを保護するのはほとんど不可能な状況です。なので、我々はアプリ開発者が自身のアプリやサービスを無断使用や悪意のある使用から守る必要があるのではと考えています」と、McAfee Labsは調査報告書の中で今後のモバイル端末のセキュリティのありかたについても言及しています。
さらに、McAfeeのVincent Weafer氏は「ユーザーは、インターネット上で聞き知った名前のものを信用しがちな傾向があります」とコメントしており、こういった特性をマルウェア開発者たちが利用するのが最近のトレンドになっていると指摘しています。
報告書を作成しているMcAfee Labsによると、Google PlayやApp Storeから削除されたのに次々と登場したFlappy Birdのコピーゲームのうち300個を調べてみたところ、その80%がマルウェアを含んでいたそうです。さらに、「いくつかのアプリは、ユーザーの個人情報や位置情報を入手するために、ユーザーの許可なしで電話をかけたり、メールを送信したり、録音したり、SMSのメッセージを受信したりしました。そして最も最悪なアプリの場合、マルウェアがモバイル端末のあらゆるコントロールを得るために、rootアクセス権を取得した」と調査報告書には記載されています。
また、いくつかのまっとうなアプリにもセキュリティ面での欠陥が見つかったそうで、ハッカーはこれを利用して悪意のある攻撃をスマートフォンに仕掛けることも可能、とのことです。実際に、人気の高いメッセージアプリである「WhatsApp」の暗号化方式にある脆弱性を利用したサイバー攻撃が存在したそうで、これによりユーザーはアプリ上での会話や画像がスマートフォン上から盗まれた、とも指摘。WhatsAppの脆弱性は既に修正されたとのことですが、McAfee Labsは「サイバー犯罪者たちが、これと似たような欠陥が他の人気アプリでもないか探しているであろうことは容易に想像できる」と記述しています。
他にも、調査報告書内によると「マルウェアはデジタルウォレットの中からお金を盗むことも可能」であるとのこと。McAfee Labsの発見したマルウェアの中には、「Adobe Flash Player」のアップデートやその他有用な正当アプリに偽装し、デジタルウォレットからサイバー犯罪者のサーバーにお金を送金させる、というものもあったそうです。
「モバイル端末を狙ったマルウェアは近年正当なアプリやサーバーを利用するようになってきており、加えてプラットフォームの審査基準などを回避したり、セキュリティアプリの監視の目を欺いたりするようになってきています。それゆえ、プラットフォームのみでこれらのマルウェアからユーザーを保護するのはほとんど不可能な状況です。なので、我々はアプリ開発者が自身のアプリやサービスを無断使用や悪意のある使用から守る必要があるのではと考えています」と、McAfee Labsは調査報告書の中で今後のモバイル端末のセキュリティのありかたについても言及しています。
さらに、McAfeeのVincent Weafer氏は「ユーザーは、インターネット上で聞き知った名前のものを信用しがちな傾向があります」とコメントしており、こういった特性をマルウェア開発者たちが利用するのが最近のトレンドになっていると指摘しています。
