10人に8人がスマートフォンを定期的に使用する今、その動向はますます強くなっています。残念なことに、それと同時に「モバイルマルウェア」の発展と流行が進んでいます。
モバイルマルウェアは、モバイル端末向けに設計された悪意のあるソフトウェアです。サイバー犯罪の統計によると、マルウェアには異なる種類の犯罪が確認されています。
典型的なものには、フィッシング、ソーシャル・エンジニアリング、ドライブバイダウンロードによる感染、感染したアプリのダウンロード、モバイルプラットフォームにおけるセキュリティホールの悪用などがあります。銀行や支払いに関する情報は最も価値があり、多くの場合は悪用されるか転売されます。その他にも、より簡単なゲートウェイとしてモバイルのエンドデバイスに集中したタイプでは、最終的に企業のネットワークに感染したり、スパイ活動を行ったりします。
非公式の不明なソースからアプリをインストールしないということが的確なアドバイスですが、それには理由があります。独立した検査や管理がないアプリはリスクが高いからです。公式のGoogleストアやAppleのApp Storeでダウンロードできるアプリは、リリースまでにさまざまな検査やテストを受けます。しかし、これらの検査でも100%信頼できるわけではありません。マルウェアに感染したアプリは繰り返し公式のストアに入り込み、時に広範囲に広まります。
端末ユーザーに対するさまざまな戦略
自動のセキュリティチェック後にユーザーをだますために、さまざまな戦略が展開されています。セキュリティ研究家のLukas Stefanko氏が2019年の9月に実施した分析によると、検出されたほとんどのマルウェアがGoogle Playストアで見つかったそうです。
アドウェア
不要なポップアップ広告により攻撃者が手数料を得る。
サブスクリプション詐欺 / フリースウェア
許可なく高額料金や、Playストア経由でサブスクリプション料金を繰り返し請求するアプリ。
プレミアムSMSマルウェア
希望しないのにショートメッセージサービスの定期利用に申し込むマルウェア。
隠しアプリ
インストール後に姿を隠し、アンインストールされないようにするアプリ。
偽アプリ
本物のアプリを模倣してマルウェアを搭載した偽物のアプリ。
これら「Top 5」のタイプ以外にも、さまざまな種類のマルウェアが存在します。共通するのは、アプリストアのオペレーター側が対策を増やして対応しているにもかかわらず、残念なことにここ数ヵ月で実害が大幅に増加しているという点です。
モバイルの危険性に警戒を
定期的な更新や公式のアプリストアだけを使用するといった周知の対策以外にも、さらなる予防措置を取ることが強く求められます。特に偽アプリは本物にそっくりですが、妥当な評価数やダウンロード数が見られないことがあるため、アプリをインストールする際には慎重になりましょう。要求されたアプリの権利をよく確認し、パソコンと同じように、スマートフォンやタブレットでも不審なメールを開かないことが重要です。また、ショートメッセージやWhatsApp、Telegram、Snapchat、Co.などのメッセンジャーでも悪用され、リンクやマルウェア、スパムメール、フィッシングなどを送信します。
セキュリティアプリは情報と端末を守ってくれます。アプリ名やアイコン、有名な開発者かどうかにも注意しましょう!セキュリティアプリの機能性を確かめるには、Google Playで公開されているテストウイルスが有効です。
