is702

モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達―トレンドマイクロ

2013/10/1

トレンドマイクロは10月1日、同社公式ブログにて「モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達」と題する文章を公開しました。

同社では、Android OS がユーザ間で依然として人気のモバイルプラットフォームであることなどから、2013年、Android端末を狙う脅威が 100万に到達するであろうと予測していましたが、2013年9月末日時点で、不正アプリ、または高リスクアプリと判定されたアプリが、100万に到達したとのことです。

記事によると、これら問題のあるアプリ 100万のうち、明らかに不正活動をする不正アプリが 75%、一方アドウェアなどの高リスクアプリが 25%を占めています。
また不正アプリの上位として「FAKEINST」が 34%、そして「OPFAKE」が30%で、不正アプリトップ10の64%を占めているとのことです。

この「FAKEINST」ファミリは、通常、正規アプリに偽装するアプリの検出となります。また、ユーザに知られることなく「SMSメッセージ(以下、テキストメッセージ)」を特定の番号に送信し有料サービスに無断で登録する「高額料金が発生するサービス悪用」の機能を備えています。

注目を浴びた FAKEINSTファミリ関連の事例としては、”Angry Birds” シリーズの新アプリ ”Bad Piggies” シリーズの新アプリ ”Bad Piggies” がリリースされた直後に、このゲームアプリの偽バージョンが確認されたことが挙げられます。

一方、高リスクアプリでは、「ARPUSH」と「LEADBLT」がそれぞれ 33%および 27%と高リスクアプリトップ10の 60%を占めています。これら 2つのファミリは、不審なWebサイトに誘導するための強引な広告表示などを行うアドウェア活動、および、OS情報や位置情報(GPS)、IMEI などの端末関連の情報を収集する活動を行うことで知られています。

また記事によると、これらの人気アプリを装う偽バージョンやアドウェアに留まらず、サイバー犯罪者がモバイル端末ユーザのオンライン銀行取引にも攻撃の矛先を向けていることに言及し、モバイル端末においてもPCと同様のセキュリティ対策を施すことを強く言及しています。


※元記事の訂正により、以下2文の記載を上記のとおり更新いたしました。(2013/10/01 19:00)


訂正前)
----
また不正アプリの上位として「FAKEINST」が 34%、そして「OPFAKE」が30%で、不正アプリ全体の64%を占めているとのことです。
一方、高リスクアプリでは、「ARPUSH」と「LEADBLT」がそれぞれ 33%および 27%と高リスクアプリ全体の 60%を占めています。


  • FCTV
  • mitene
FCTV
mitene