アドウェアおよび「PLANKTON」ファミリ、アプリストアで

トレンドマイクロは、2012年8月後半において、Android OS を搭載したモバイル端末(以下、Android端末)向けの人気アプリストアを監視しましたが、これにより「ANDROIDOS_PLANKTON」の亜種として検出されるアプリの数が急増していることが判明しました。

「ANDROIDOS_PLANKTON」は、2カ月前に米国のノースカロライナ州立大学(NCSU)によって初めて確認され、ダウンロード活動や不正リモートユーザからのコマンドの実行といった機能を備えていることから注目されました。また、このNCSUによる確認は、「PLANKTON」ファミリと似た疑わしいコードを含むアプリが大量に確認されたことから、「Android端末を狙う不正プログラムのかつてない大規模発生」とも言われているようです。トレンドマイクロによる監視期間中、8月19日から25日の間にかけて、「ANDROIDOS_PLANKTON」が Google Play において増加していました(図1参照)。

図1:オンライン上で確認できる「ANDROIDOS_PLANKTON」の数(2012年8月12~25日)
図1:今回の監視で確認した「ANDROIDOS_PLANKTON」の数(2012年8月12~25日)

また今回の監視から判明した注目すべきもうひとつの傾向は、通常のアプリを装うアドウェアの数が増加している事実です。Malware Blog「164 Unique Android Adware Still Online」で初めて報告した結果と同様、今回、2週間の監視期間において、アプリストア「GFan」(中国 Mappn holding, Inc 運営)でアドウェアに分類される脅威を抱えたアプリが 433 件確認されました(図2参照)。アドウェアとは、感染端末上にさまざまな広告を表示することによって、広告デベロッパーに利益をもたらすと考えられるプログラムとして知られています。

図2:アドウェアとして検出される固有の不正なアプリの数(2012年8月12~25日)
図2:アドウェアとして検出される固有の不正なアプリの数(2012年8月12~25日)

監視した3つのサイト上で確認されたアドウェアのほとんどが、「ANDROIDOS_ADWIZP」や「ANDROIDOS_AIRPUSH」、「ANDROIDOS_ADSWO」、「ANDROIDOS_LEADBOLT」でした。

図3:数多く確認された不正なアプリ(2012年8月19~25日)
図3:数多く確認された不正なアプリ(2012年8月19~25日)

なお、2012年8月12日~18日にかけて確認された不正なアプリについては、「164 Unique Android Adware Still Online」の図2をご参照ください。

ウイルスバスターモバイル for Android」をご利用のユーザは、「不正アプリ対策」によってこのような脅威から保護されます。また、不正プログラム対策の1つの機能「プライバシースキャン」は、端末に保存される個人情報を収集する危険性のあるアプリに対して警告を表示します。なお、この機能は、2012年9月7日から配信予定の最新バージョンより搭載となっています。

Android端末向けアプリを装う不正プログラムは、脅威全体から、この先姿を消していくことはないでしょう。そのため、ユーザは、アプリをダウンロードする際は常に細心の注意を払うよう心がけてください。また、モバイル端末を安全に使用するためには、アプリやその開発者に関する評価に目を通すことも重要です。そして、こうした Android端末を狙う脅威の被害を避けるためには、Android端末を取り巻く環境を理解して、PC と同様のセキュリティ対策を講じることをお勧めします。

  1. セキュリティソフトやサービスを導入し、適切に運用すること
  2. Android端末の標準装備のセキュリティ機能を活用すること(「設定」-「現在地情報とセキュリティ」)
  3. 「Wi-Fi」の自動接続を無効にすること
  4. 公式の Androidマーケットや信用ある Androidマーケット以外を利用しないこと
  5. アプリをダウンロードする際、デベロッパーを確認し、ユーザのレビューにも一読すること
  6. ダウンロードするごとに、アクセス許可項目を確認し、許可する前に、そのアプリの機能上必要がどうか、十分に確認すること

さらに、その他の安全に使用する方法については、以下をご一読ください。

  • インターネット・セキュリティ・ナレッジ

    •  ・無防備では危ない! スマートフォンを安全に利用するためには
      http://is702.jp/special/1090/partner/12_t/
     ・最新版 スマートフォンのセキュリティ対策
      http://is702.jp/special/991/partner/12_t/

  • 5 Simple Steps to Secure Your Android-Based Smartphones(英語情報)
      http://about-threats.trendmicro.com/ebooks/
      5-simple-steps-to-secure-your-android-based-smartphones/
  • When Android Apps Want More Than They Need(英語情報)
      http://about-threats.trendmicro.com/ebooks/
      when-android-apps-want-more-than-they-need/

    • 参考記事:

  • More Adware and PLANKTON Variants Seen in App Stores
     by Bruce An (Mobile Threat Analyst)

    •  翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2013年の脅威は何か? トレンドマイクロのセキュリティ予測
    2. 2012年のセキュリティ動向を振り返る:「ポストPC」時代に進化する脅威
    3. Instagram のフォロワー獲得をかたる無料アプリ、実は、アンケート詐欺に誘導へ。情報収集が目的か
    4. ゲーム「Plants vs. Zombies 2」の公開に便乗する脅威を確認