モバイルデバイスを狙った脅威

モバイルデバイスを狙った脅威の数は急増しています

モバイルデバイスの販売数の伸びに加え、 Androidの人気が、犯罪者がこのOS用に多数の悪質なプログラムを作成する大きな理由となっています。

Androidを狙ったマルウェア

今どきのスマートフォンやタブレットには、機能が豊富なオペレーティングシステムが搭載され、また、サイバー犯罪者にとってこれらはターゲットとして魅力的なものとなっています。このことは、Dr.Webアンチウイルスラボが収集した、モバイルデバイス向けの新しい悪意のあるプログラム数が着実に増加していることからも証明されています。犯罪者にとって、多くのモバイルデバイスにはカメラが搭載され、さらに電話にはマイクがついており、GPSも搭載されていることから、PCよりもはるかに多くの機会をもたらします。モバイルデバイスがその所有者によって適切にコントロールされている場合、これらの機能はすべて実際の生活に役立ちます。しかし、犯罪者がモバイルデバイスのコントロールを強奪するとどうなるでしょうか?

今日では、モバイルデバイスを狙ったマルウェアは次のことがすでに可能です。

モバイルデバイス上に保存されている機密情報へのアクセス権の取得

SNSやオンラインバンキングのパスワード、クレジットカード番号などを盗みます。犯罪者は、これらの情報を恐喝、盗難に使用したり、第三者に売却したりします(Flexispy、Mobile Spy、Mobistealth、 Android.AntaresSpy.1)。

人々は仕事用にもモバイルデバイスを使用しています。従業員が通勤中や自宅で仕事をする際、業務に関する資料を個人のモバイルデバイスに保存したり、モバイルデバイスから業務システムにアクセスすることができます。そのため、個人のモバイルデバイスからのデータの盗難が深刻な問題となっています

窃盗

SMSを送信し、銀行口座からお金を盗んだりオンライン決済を利用します。

モバイルデバイスを狙ったバンキングトロイの木馬

Programs that intercept SMS with TAN-codes that are used to verify online transactions are particularly dangerous.

バンキングトロイの木馬の例

バンキングトロイの木馬 Android.spyeye.2.origin 1 : ユーザーがこのトロイの木馬の設定ファイルにリストアップされている銀行のサイトにアクセスすると、このマルウェアはテキストやWebフォームなどのコンテンツをWebページに挿入します。何も疑うことのない利用者は、ブラウザに読み込まれた銀行のページから自分のアカウントにアクセスし、銀行がオンラインバンキングクライアントを使用するために必要な新たなセキュリティ対策を導入したことを見つけます。そして、このトロイの木馬を含むアプリケーションをダウンロードするように促されます。

SMSインターセプタ Android.Pincer: この悪意のあるプログラムは、Androidデバイスにインストールする必要があるセキュリティ証明書として配布されています。不注意なユーザーが起動した場合、Android.Pincerはモバイルデバイスにセキュリティ証明書のインストールに成功したとのメッセージを表示します。起動時にAndroid.Pincer.2.originはリモートサーバーに接続し、モバイルデバイスに関する情報を送信します。Android.Pincer.2を標的型攻撃に使用することができ、また指定された番号から特定のSMS、例えば mTANコードを含む取引確認のSMS等、を盗むことができます。

モバイルデバイスのロックや遠隔操作

例えば、必要に応じて通信を中断し不要な着信を遮断します( Android.Plankton, Android.Gongfu (Android.DreamExploid), Android.GoldDream).

ユーザーの同意なしにSMSを送信したり、有料通話サービスに電話をかける。

結果、金銭的損害が生じます(Android.smssend).

スパイ

モバイルデバイスのマイクを使用した会話の録音、(特定の場所にユーザがいるかどうかの確認のために)位置情報の取得、写真やビデオを撮影、ホームページの閲覧履歴を確認、通話やメールの送信履歴の確認を行ないます。

適切な防衛手段無しでは、モバイルデバイスはいつの間にか自分の物ではなくなってしまいます。