モバイル脅威の現状：Android向け不正アプリの23％がGoogle Play経由で提供

Android OS を搭載した端末（以下、Android端末）を狙う不正プログラムについての警告は誇張でしょうか。実際に、Android端末を狙う不正プログラムはどれくらい存在しているのでしょうか。

その数はもはや無視できない程になっています。

数年前から、セキュリティ業界では「来年はモバイル端末向け不正プログラムの年になる」と毎年警告してきました。セキュリティ業界は、「注意しましょう」、「モバイル端末向け不正プログラムが来ます」と注意喚起を続けてきましたが、言うほどの脅威が来ることはありませんでした。実際、2004年に「CABIR」が発見されて以来、モバイル端末向け不正プログラムは毎年登場し、増加してきました（当初の標的は Symbian OS、J2ME（現Java ME）および Windows CEでした）。しかし、これらは、深刻な数でもなく、一般ユーザにとって大きな被害を及ぼすというレベルではありませんでした。

しかし、ここ2年間でも何度か、「モバイル端末向け不正プログラムの年」との報道がなされており、モバイル端末への脅威はまさにそこまで来ています。そして、セキュリティ業界は、今度こそ脅威が本当に迫っているということを世界に向けて発信しなければいけません。これまでのモバイル端末への脅威の注意喚起は、セキュリティ業界が「ありもしない問題」または「遠くの国や小規模なアプリストアにのみに存在する問題」の解決策を販売していると思わせてしまうものだったかもしれません。しかし今回は、モバイル端末への脅威はもはや無視できないものであることを裏付けるデータがいくつもあります。

トレンドマイクロのモバイルアプリケーション評価技術「Trend Micro Mobile App Reputation」は、Android端末を狙う世界中の不正プログラムを積極的に収集し、解析します。トレンドマイクロは、こうした不正プログラムを、「不正な挙動の分析」、「プライバシーリスク」、「システムリソース消費量」の3つの分野で評価します。以下は、2013年3月8日に公表された最新の数値ですが、これらの数値は、常に増加しているということを念頭に置いてください。

トレンドマイクロでは、200万個以上のアプリを解析しています。アプリマーケット「Google Play」が提供しているアプリの総数が約70万個ということを考えると検体の数としては十分でしょう。そして、以下の数値は信じがたい事実です。

解析したアプリのうち、29万3091個が「明らかに悪意のあるアプリ」として分類され、さらにそのうちの15万203個が「高リスク」に分類されました。なお、Microsoft Windows では、不正なコードの数がこの数に到達するまでに14年の年月を要しました。

悪意のあるアプリに分類された29万3091個のうち、6万8740個が Google Play から直接提供されていました。これら不正アプリが提供されたのは、中国やロシアのアプリストアのみではないのです。

解析したアプリの22%が、ネットワーク、「ショート・メッセージ・サービス（SMS）」、または電話を介して、ユーザの情報を不適切に流出させていたことを確認しています。多くの場合、流出した情報には、「端末識別番号（IMEI）」、「SIMカードの固有番号（ICCID）」、連絡先情報と電話番号が含まれています。一部のアプリは、マイクやカメラも利用して（他のさまざまな種類の個人的な情報と一緒に）情報を流出させることも確認しています。

また、アプリの32%がバッテリー使用率、24%がネットワーク使用率、28%がメモリ使用率を「消費させる」アプリと分類されました。

Trend Micro Mobile App Reputation は、BlackBerry の公式アプリストア「BlackBerry World」に統合されており、成果を上げています。Google Playでも「Bouncer」と呼ばれる不正アプリ判定システムが導入されていることが公表されていますが、より多くのアプリストアが、真剣にユーザの安全策を講じることは、ユーザにとって非常に心強いことだといえます。

参考記事：

「CounterMeasures：Android Malware, believe the hype.」
　by Rik Ferguson (Global VP Security Research)

　翻訳：栗尾 真也（Core Technology Marketing, TrendLabs）