モバイル端末を狙う不正アプリ、高リスクアプリの総数が100万に到達

2013年もあと残り 3カ月となりましたが、弊社が「2013年の脅威は何か？　トレンドマイクロのセキュリティ予測」のなかでモバイル端末関連の脅威について言及したとおり、「不正な Android端末向けアプリや危険性の高いアプリの数が 100万に到達」が現実のものとなりました。

トレンドマイクロでは、Android OS がユーザ間で依然として人気のモバイルプラットフォームであることなどから、2013年、Android端末を狙う脅威が 100万に到達するであろうと予測しました。2013年8月にリリースした「2013年第2四半期のセキュリティラウンドアップ」においては、不正アプリや高リスクアプリの数が 70万以上に到達した点について報告していますが、こうした驚異的な増加から2013年中の100万の到達は時間の問題となっていました。

2013年9月末日時点での、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能の 1つであるモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」からのフィードバックによると、不正アプリ、または高リスクアプリと判定されたアプリが、100万に到達しました。これら問題のあるアプリ 100万のうち、明らかに不正活動をする不正アプリが 75%、一方アドウェアなどの高リスクアプリが 25％を占めています。

図1：不正アプリと高リスクアプリの割合

■不正アプリ：「正規アプリに偽装」し「高額料金が発生するサービス悪用」を狙う 2種の不正アプリが不正アプリトップ10 の 6割以上を占める
モバイル端末の不正アプリの上位として「FAKEINST」が 34％、そして「OPFAKE」が 30%で、不正アプリトップ10 の 64%を占めています。

図2：Android 端末向け不正アプリのファミリ：トップ10

FAKEINSTファミリは、通常、正規アプリに偽装するアプリの検出となります。また、ユーザに知られることなく「SMSメッセージ（以下、テキストメッセージ）」を特定の番号に送信し有料サービスに無断で登録する「高額料金が発生するサービス悪用」の機能を備えています。注目を浴びた FAKEINSTファミリ関連の事例としては、”Angry Birds” シリーズの新アプリ ”Bad Piggies” シリーズの新アプリ ”Bad Piggies” がリリースされた直後に、このゲームアプリの偽バージョンが確認されたことが挙げられます。

OPFAKEファミリも FAKEINSTファミリと類似して、正規アプリを装うアプリとなります。しかし、「ANDROIDOS_OPFAKE.CTD」は、異なる不正活動を実行する機能も備えていました。この不正アプリは、HTMLファイルの表示でユーザをだまし、不正なテキストメッセージ送信を行ったり、他の不正アプリのダウンロードを促す活動を行います。

また、有料サービス登録を目的として特定の番号にテキストメッセージを送信する以外にも、こうした「高額料金が発生するサービス悪用」はユーザを他の危険をもたらす恐れも否めません。「TrendLabs（トレンドラボ）」では、「高額料金が発生するサービス悪用」によるさまざまな危険についてインフォグラフィック（英語情報）で説明しています。

■高リスクアプリ：2種のアドウェアが高リスクアプリトップ10 の 60%を占める
一方高リスクアプリでは、「ARPUSH」と「LEADBLT」がそれぞれ 33％および 27％と高リスクアプリトップ10 の 60％を占めています。

図3：Android 端末向け高リスクアプリ（アドウェア）のファミリ：トップ10

これら 2つのファミリは、不審なWebサイトに誘導するための強引な広告表示などを行うアドウェア活動、および、OS情報や位置情報（GPS）、IMEI などの端末関連の情報を収集する活動を行うことで知られています。

■脅威変化：モバイル版オンライン銀行詐欺ツールの台頭
しかしながらモバイル端末を狙う脅威は、人気のアプリを装う偽バージョンやアドウェアだけではありません。サイバー犯罪者は、モバイル端末ユーザの銀行取引にも攻撃の矛先を向けています。弊社では、こうした不正アプリを「FAKEBANK」および「FAKETOKEN」として検出しています。詳細については、下記をご参照ください。

• Mobile Threat Information Hub：A Look at Mobile Banking Threats　（英語情報）
  　　http://about-threats.trendmicro.com/us/mobile/monthly-mobile-review/
  　　2013-08-mobile-banking-threats

モバイル端末ユーザは、自身の端末の安全を守るために、PC と同様のセキュリティ対策を講じることを強く推奨します。また、アプリをダウンロードする際は、デベロッパを確認しユーザのレビューを一読することを心がけてください。トレンドマイクロ製品をご利用のお客様は、「ウイルスバスター モバイル」「Trend Micro Mobile Security」により守られており、「不正アプリ対策」によって不正なアプリや高リスクと判断されるアプリを検出し削除します。

参考記事：

「Mobile Malware, High-Risk Apps Hit 1M Mark」
　by Gelo Abendan (Technical Communications)

　翻訳：船越 麻衣子（Core Technology Marketing, TrendLabs）

【更新情報】

2013/10/01

19:30

不正アプリおよび高リスクアプリの割合について本文の一部を更新しました。