すべて見せちゃいます…あなたの知らない、人生まで破壊する恐怖のAndroidマルウェアアプリの実態解明!

054a

 ついにパソコン業界を侵食する勢いでスマートフォンやタブレットの普及が世界中で進み、そのままパソコンになってしまうAndroidの新製品群まで噂される時代になってはきましたが、そうなると懸念されているのは、あのWindows全盛期の歴史到来と同時に大ブレイクしてしまったPCウイルスの恐怖がAndroidで大いに蔓延してしまう事態ではないでしょうか?

 ちなみにAndroidスマホならびにタブレットを狙うセキュリティー上の脅威で最大の特徴は、その被害が単にシステムを破壊するなどのダメージに止まらず、金銭面でユーザーに多大の損害をもたらしてしまうことにありますよ! 例えば、フィンランドの首都ヘルシンキにあるF-Secure Response Labsの研究機関が発表した最新の調査報告書「Mobile Threat Report」に基づく上のグラフデータにも示されているように、2006年当時の携帯電話やスマートフォンを狙ったマルウェアの大半は、ブルーカラーで示されている金銭的な実害を伴わない種類のものでした。しかしながら、2009年以降には、グラフ内でレッドカラーで示された、まさに金銭面でも大損害をもたらす種類のマルウェアが急増傾向にあり、最近ではマネー絡みのモバイル向けマルウェアが他を完全に上回っていますね〜

054b

 えっ、うっかりセキュリティー対策を怠って、スマートフォンやタブレットがウイルス感染してしまうというのなら分かりますが、そんなに高い代償を払わされるって、どういう意味なのでしょうか? ただ使っているスマホやタブレットが壊れてしまうというだけでは済まないの?

 この問いの答えとして、F-Secure Response Labsによって明らかにされている、実際に金銭面で巨額のダメージをユーザーに与えてきたマルウェアアプリの詳細を解明していくことにいたしましょう。上の画像は、無料アプリとしてGoogle Playで大ヒットした「Battery Improve」なのですが、インストールするだけでバッテリー寿命を大幅に改善できるとの名目で配信されていたにもかかわらず…

 なんと実際は「SmsReg.A」と分類されるマルウェアアプリでしかないことが判明し、インストール後は勝手にバックグラウンドで起動しては、ユーザーの現在位置情報から各種個人情報を収集管理することが指摘されていますね。ユーザーが利用している携帯電話キャリアから携帯電話番号に至るまでの詳細なプライベート情報を勝手に把握されてしまい、第三者が自分になり済ましてしまったことから被害が拡大したようですよ〜

054c

 やはりバッテリーが長く持たない…というのは、すべてのスマートフォンユーザーに共通する悩みでもあるのでしょうか。同じくバッテリー駆動時間の延長効果を謳ってGoogle Play上で配信されたアプリのうち、実際には「EcoBatry.A」なるマルウェアアプリに過ぎないことが判明したものが上の画像に示されていますが、先ほどのSmsReg.Aよりも、さらに悪質なダメージをユーザーにもたらしたことで知られているそうです。

 実はEcoBatry.Aは、ユーザーが知らないうちにインターネット接続を確立する許可を出してしまい、いざリモートサーバーとのコネクションが出来上がるや否や、スマートフォンならびにタブレット本体に保存された重要なユーザー情報を、次々と自動的に送信していってしまいます。もうユーザーネームもパスワードも、このEcoBatry.Aからダダ漏れで、いかに悲惨なダメージが及ぶのかは想像するだけでも恐ろしいシナリオですよね!

054d

 ただ単に怪しげなバッテリー持続効果を唱えるユーティリティ系のアプリにさえ注意していればよいさ〜などという甘い認識では許されないのが、Androidマルウェアの怖い特徴でもあります。例えば、上の画像にも示されているように、もうれっきとしたAdobeのFlash Playerのようにしか見えないアプリが…

 実は「FakeFlash.A」というマルウェアアプリであるにもかかわらず、正規のFlash Playerも顔負けの無料アプリとして大量にダウンロードされ、Flashコンテンツを再生すると見せかけては、勝手に特定のサイトへとリダイレクトすることが明らかにされていますよ。誘導するサイトとの組み合わせで、被害も拡大していっているようですね。

054e

 まだインストール後に起動しなかったり、動作が不安定だったりするアプリであれば、ユーザーが早めに気づいて損害を最小限に食い止めることも可能でしょう。しかしながら、そんな常識的な対応では見破れない完成度のマルウェアアプリも世には蔓延っているというのですから恐怖感を煽られますよ〜

 例えば、上の画像にあるマルウェアアプリの「GeoFake.A」は、勝手に本体のSMSを読んで解析しては、もっともらしい文面で編集作成し、有料ダイヤルや高額サービスへの申し込みメッセージを送信してしまうという、一気に毎月のユーザーへの請求額を嵩ませる食わせ物なアプリなのですが、最も恐るべきポイントは…

054f

 なななんと、明らかにマルウェアアプリであるにもかかわらず、こうして画像に示されているような、まさに中華圏では重宝される旧暦との対象が秀逸なカレンダーアプリに仕上がってしまっているのです! それでいて、Google MapsのAPIを選択しては、ユーザーの現在位置情報に基づく送信先を割り出し、次々と有料ダイヤルや各種サービスへの申し込みメールを送ってしまうということから、いまも知らないうちに毎月の不当請求被害が嵩んでいるというユーザーも少なくないんだとか。

054g

 さらに圧巻なのは、Androidスマートフォンやタブレットで課題となってしまっている「セキュリティーを向上させる」とのアプリ開発目的をアピールしつつ、実際には最もユーザーにとって大切な機密情報を流出させてしまうマルウェアアプリの「Gmuse.A」です。パスワードで保護されたセキュアなディレクトリへと、重要度の高いファイルやドキュメントを保存できるアプリとしてインストールしたはずが…

 なななんと、そこへ保存された全情報を、勝手にバックグラウンドでSMTPサーバーからメール送信してしまうというのですから、もはやお手上げです! わざわざパスワード指定して保存したはずの大切なデータが、すべて丸ごと流出しては悪用され続けているとの恐るべき指摘が出されていますよ〜

054h

 なお、マルウェアの世界の進化スピードは予想を超える速さで、成功した手口は亜種を伴って恐るべき速度で拡散していくほか、これまで紹介されたような手口などは、すでに現時点では広く知れ渡ってもいるため、ますます高度なマルウェアアプリが登場してきているというのが実態でもあるようです。例えば、上の画像の「SMSAgent.A」は、ユーザーが楽しく遊べるゲームアプリとして配信されつつ、そのまま別のマルウェアアプリを秘かにバックグラウンドでダウンロードしていく拡散ツールとしての役割も果たしており、このアプリ自体から目に見える損害は生じなかったとしても、呼び込んだ別のマルウェアが被害を拡散し続けるという複雑な構造になっていたりもしますよ! せっかく直接被害を及ぼすマルウェアアプリを突き止めて駆除しても、この無害に思えるSMSAgent.Aを完全削除しない限り、次々と別のマルウェアアプリがダウンロードされ続けてしまうという恐るべき仕掛けですね。

 とりわけSMSに絡んだマルウェアが多いのが、さすがはスマートフォンをターゲットにするパターンの特徴で、オンラインバンキング利用時にワンタイムパスワードなどの暗証番号に関連したメッセージが送信されてくるのを素早く盗み取り、そのままユーザーよりも先に第三者によってパスワードを入力されて多額の現金を引き出される被害なども多発していますね!!! 最も成功したマルウェアアプリは、欧州で3万以上の銀行口座から合計4,700万ドルもの巨額のマネーを横領することに成功したそうで、セキュリティーを高めるために講じられた本人認証システムの抜け穴を突くという、もはや一体なにを信頼してよいのかすら分からなくなってしまいますよね…

 もちろんAndroidスマホやタブレットは、そのあまりにもオープンな仕様ゆえに最新システムへのアップデートが遅れがちという課題を抱えてはいるのですが、こうして実際にセキュリティーの最前線を鑑みると、もはやプロフェッショナルなセキュリティー対策でしか防げない脅威も少なくないことが理解できてきます。もしもスマートフォンのマルウェア感染によって、自分や会社の銀行口座から全貯蓄を勝手に引き出され、せっかくの大切な人生まで台無しに破壊されてしまったりすれば、どんなに後悔しても悔やみ切れるものではありません。この分野の対策需要やニーズは、それだけに計り知れないと考えることもできますよね。

F-Secure
http://www.f-secure.com/