モバイルマルウェアのサンプル数は167%の増加を確認

マカフィー、2014年第1四半期の脅威レポートを発表-モバイルゲームを装ったモバイルマルウェアに注意

マカフィーが2014年第1四半期の脅威レポートを発表

　マカフィーは6月25日、2014年第1四半期の脅威レポートを発表した。

　レポートでは、モバイルゲーム「Flappy Bird」を装った模倣アプリなど、合法的なアプリやサービスの人気を悪用するモバイルマルウェアの手口が明らかになっている。マルウェアやPUP、ホスト侵入、ネットワーク侵入、脆弱性などの調査に特化した研究チーム「McAfee Labs」が、収集したFlappy Birdの模倣・類似アプリの79％にマルウェアが含まれていたことを発見。犯罪者は、模倣・類似アプリを利用してユーザーの許可なく電話の発信やSMSメッセージの記録、送信といった機能にアクセスするという。

　McAfee Labsでは、模倣・類似アプリ以外にもアプリやサービスの機能を悪用するモバイルマルウェアのサンプルも発見している。活発なモバイルマルウェアのサンプル数が、2014年第1四半期の間に167%の増加していることを確認したという。サンプルの内容は以下の通り。

• Android/BadInst.A：アプリストアのアカウント認証および承諾を悪用し、ユーザーの許可なく他のアプリのダウンロード／インストール／起動を自動的実行するモバイルアプリ
• Android/Waller.A：合法的なデジタルウォレットサービスの欠陥を悪用し、サービスの送金プロトコルを乗っ取って攻撃者のサーバーに送金するトロイの木馬
• Android/Balloonpopper.A：メッセージアプリ「WhatsApp」の暗号方式の脆弱性を悪用し、ユーザーの許可なしでも会話の傍受やユーザーの写真を共有するトロイの木馬

　そのほか、新たに発見した疑わしいURLは1800万件を上回り、3ヵ月連続で最高件数を更新しているという。また、悪意ある署名付きバイナリの件数が46％増加、マスターブートレコードを攻撃する新たな脅威も49％増加している。

この脅威に対して、モバイルアプリ開発者は自身が開発するアプリのセキュリティについてより一層注意が必要だと強調し、アプリユーザーに対しては犯罪者が悪用する可能性がある許可要求を簡単に承諾しないように警告している。