モバイルプラットフォームがマルウェアの格好の標的であることは周知の事実です。スマートフォンやタブレットの爆発的な普及と、モバイルプラットフォームに対するセキュリティ意識やセキュリティ対策ツールの不足が相まって、モバイルプラットフォームは特に魅力的な標的となっています。どうやら、Androidは脅威の数が増加しているため、モバイルマルウェア開発者の注目を集めているようです。
Androidが主要なライバルであるAppleのiOSに対して持つ主な利点の一つは、そのオープン性です。AppleはiPhoneやiPadのエクスペリエンスのほぼすべての側面を管理し、iOSモバイルデバイスで動作することが承認されるアプリに関しては厳格なルールを設けていますが、Androidはオープンソースであるため、開発者とユーザーはニーズに合わせてプラットフォームをカスタマイズする自由度が大幅に高くなっています。
しかし、そのオープン性には代償が伴います。シマンテックの広報担当者からメールで連絡があり、シマンテックは最近Androidを標的とするマルウェアの急増に気付いたと指摘されました。最近の例としては、Android.PJappsと呼ばれるAndroid向けトロイの木馬が挙げられます。これは、公式Androidマーケットの規制されていない代替サイトでホストされている正規アプリの侵害版を通じて拡散されます。
シマンテックの担当者は、Android向けトロイの木馬について次のように説明しました。「Android.Pjappsは、人気の『Steamy Window』アプリを装っています。この悪意あるバージョンには、元のアプリの正当な機能も残っていますが、攻撃者がボットネットを構築するための追加機能も備えています。アプリケーションのインストール、ウェブサイトへの移動、ユーザーのブラウザへのブックマークの追加、テキストメッセージの送信、テキストメッセージの返信のブロックなどが可能です。さらに、機密性の高いユーザー情報を攻撃者に送り返すこともあります。」
モバイルマルウェアはAndroidに限ったものではありませんが、プラットフォームのオープン性ゆえに標的になりやすいという側面があります。Androidマルウェアの被害に遭わないために、シマンテックは以下の対策を推奨しています。
Android アプリのダウンロードとインストールには、規制された Android マーケットプレイスのみを使用してください。
• Android OS アプリケーション設定を調整して、マーケット外のアプリのインストールを停止します。
• マーケットプレイス上の他のユーザーのコメントを確認して、アプリが安全かどうかを判断します。
• Android アプリのインストール中は、インストールに要求されるアクセス権限を必ず確認してください。アプリケーションの目的に対して権限が過剰であると思われる場合は、アプリケーションをインストールしない方が賢明です。
• デバイス上でモバイル セキュリティ ソリューションを活用し、ダウンロードしたアプリが悪意のあるものではないことを確認します。
• 企業は、ネットワークに接続するすべてのデバイスがポリシーに準拠し、マルウェアに感染していないことを確認するために、モバイル管理ソリューションの実装を検討する必要があります。
