マルウェア作成者は、一攫千金を狙ってこのプラットフォームを標的にしており、悪意のあるソフトウェアはPCから携帯電話へと急速に広まっています。例えば、感染したAndroidアプリ「DroidDream」や「Plankton」などがその例です。Androidマーケットに公開された感染アプリは、マルウェアの存在に気付く前に数千人のユーザーのスマートフォンに感染する可能性があります。Androidマルウェアの規模は誇張されているものの、モバイルマルウェアがより深刻な問題になるまで待つのではなく、今すぐ自分自身とデータを攻撃から守る方法を学ぶことが最善です。
DroidDream事件では、数千人がトロイの木馬に感染したソフトウェアをダウンロードしました。このソフトウェアは、ユーザーのスマートフォンをルート化し、位置情報や電話番号などのデータをリモートサーバーに送信しました。同日、GoogleはAndroidマーケットで感染したアプリを削除し、スマートフォンからリモートでアプリを消去しました。また、DroidDreamトロイの木馬によって生じた被害を修正するパッチをリリースしました。
Androidアプリの構造上、マルウェア作成者は人気アプリを逆アセンブルし、マルウェアを仕込んで再パッケージ化し、タイトルを少し変えてAndroidマーケットに再アップロードすることが可能です。しかしながら、デスクトップPCの問題と同規模のモバイルマルウェアの蔓延や脅威は、今のところ確認されていません。
これまでに報告されたモバイルマルウェアインシデントはすべて小規模で単発的な発生であり、マルウェア対策担当者は発生後数時間以内にパッチを当てたり特定したりしています。シマンテックによると、スマートフォンマルウェアの脅威はまだ初期段階にあり、現時点では脅威が誇張されているように見えるかもしれませんが、今後発生件数は増加する可能性が非常に高いとのことです。
注意すべき脅威
マルウェア作成者は、Androidがオープンプラットフォームであり、ユーザーがデバイスにカスタムアプリケーションをロードできるため、Androidを好みます。しかし、他のモバイルガジェットもマルウェアの危険にさらされています。
Appleは、クローズドなアプリエコシステムにおいて、アプリに不適切なコンテンツが含まれていないことを確認するために審査を行っています。しかし、App Storeに提出されたすべてのアプリを隅々までチェックしているわけではないため、プログラマーが悪意のあるコードをアプリに忍び込ませる可能性が残されています。
2010年7月、「Handy Light」というアプリがAppleの審査を通過し、App Storeに登場しました。Handy Lightは一見シンプルな懐中電灯アプリのように見えますが、非公式のテザリング機能が隠されており、ユーザーはiPhoneを携帯電話モデムとして使うことができました(当時、米国ではAT&Tが唯一のiPhoneキャリアでしたが、テザリング機能は提供していませんでした)。Handy Lightは悪意のあるアプリではありませんでしたが、どんな審査システムも完全に安全ではないことを示しました。
これまでに遭遇したモバイルマルウェアのほとんどは、Androidプラットフォーム上の感染アプリという形をとっています。スマートフォンが感染するには、ユーザーが感染したアプリをインストールする必要があります。PCのようにドライブバイダウンロードなどの感染経路による脆弱性はありません。しかし、時間の経過とともに状況は変わり、多数のマルウェア作成者が他のスマートフォンOSを標的にし始めると、状況は変化する可能性があります。
結局のところ、アプリをどこでダウンロードし、どのアプリをインストールするかを正しく判断するのはユーザー自身です。今年6月、McAfee Labsは、GoogleやAppleの認可を受けていない非公式のサードパーティ製アプリストアには、公式アプリストアよりも平均して多くのマルウェアが存在するというレポートを発表しました。例えば、Android向けのトロイの木馬「Gemini」は、中国のサードパーティ製アプリストアを通じてのみ配布されていました。
自分を守る方法
最も安全な方法は、聞いたことのないアプリを避け、ダウンロードボタンを押す前にアプリとその発行元を徹底的に調査することです。アプリをインストールすると、デバイス上でアプリがアクセスできるサービスに対する権限のリストが表示されます。しかし、例えば目覚まし時計アプリは、連絡先にアクセスする必要はないはずです。権限画面に何か怪しい点があれば、アプリをダウンロードしないでください。
ウェブ閲覧中にクリック(またはタップ)する内容にも注意が必要です。6月下旬、モバイルセキュリティ企業のLookoutは、スマートフォンユーザーを狙った悪質な広告を発見しました。これらの広告は、感染したアプリをインストールさせるように仕組まれています。Lookout Mobile Securityなどの一部のモバイルウイルス対策ソフトウェアには、このようなフィッシング攻撃からユーザーを保護する機能が搭載されています。
可能であれば、携帯電話にウイルス対策ソフトをインストールしてください。AVG、McAfee、Symantecといった大手セキュリティ企業のほとんどは、携帯電話を保護するためのダウンロード可能なモバイルアプリを提供しています。これらのアプリは、マルウェア対策に加え、リモートで携帯電話をロックしたりデータを消去したりする機能も備えています。新しい携帯電話を受け取ったら、他のアプリを追加する前に、ウイルス対策プログラムをインストールすることをお勧めします。そうすることで、最初からマルウェアから携帯電話をより強固に保護できます。
現時点では、スマートフォンのマルウェアは比較的簡単に回避できますが、その存在を認識することが、自分自身とデータをマルウェアの被害から守るための第一歩となります。
<<キャプション: シマンテック (左) と Lookout のスマートフォン セキュリティ ソフトウェアは、モバイル デバイスをマルウェア感染から保護するのに役立ちます。>>
