モバイル デバイスをターゲットとするマルウェアは、実際に見つかっている亜種の数とその複雑さと洗練さの両方において急速に増加していますが、積極的に標的にされている唯一のプラットフォームは Google の Android であり、研究者らは現在、Android はデスクトップ PC の Windows に似ていると述べています。
F-Secure Labs のマルウェア研究者によると、アクティブなモバイル脅威ファミリーとその亜種の数は冬四半期に最初に急増し、Android のシェアは既知の脅威 74 件中 49 件から 100 件中 96 件に急上昇し、残りは Nokia の脅威に関連しています。実質的に保管されていた Symbian プラットフォーム。
それで十分だったツイートを喚起するこれは、Apple のワールドワイドマーケティング責任者である Phil Schiller 氏のめったに使用されないアカウントからのもので、彼は「外では安全に行動してください」という短い警告とともにこのレポートにリンクされていました。
ただし、F-Secure の新しい報告最新四半期では、既知の脅威 149 件のうち 136 件、つまり全マルウェア活動の 91.3% を Android が占めていることがわかりました (2012 年の 79% から増加)。
他の脅威は依然として Symbian に関連しており、Blackberry、Microsoft の Windows Mobile/Phone、Apple の iOS に関しては発見されたものはありませんでした。この調査によると、モバイルの脅威は圧倒的に利益を目的としており、76.5% が、単に損害を与えることを目的とするのではなく、特にユーザーを騙して金銭を巻き上げることを目的としていることがわかりました。
Android のマルウェアが XP の割合に達する
研究者らは、マルウェアの種類の数が大幅に増加していると述べているが、より大きな懸念は、特に Android プラットフォームの弱点をターゲットにした「コモディティ化されたマルウェア サービスを提供する」「高度に専門化されたサプライヤー」の台頭であり、その結果、「Android マルウェア エコシステム」が損なわれる状況を引き起こしていることである。 Windows を取り巻く環境に似てきています。」「Android マルウェアのエコシステムは、Windows を取り巻くものに似てきています。」
詐欺師は Android ユーザーを選び出し、Adobe Flash などのコンポーネントの更新を促したり、ユーザーにインストール許可を要求するサービスや求人に誘導したりします。許可されると、マルウェアはコードをインストールして、ユーザーが寝ているときに一連の有料通話を発信するか、安全な接続と思われる接続を介してユーザーの銀行取引の詳細を傍受するように設計された SMS スパイウェアをインストールします。
iOS では、こうしたタイプの攻撃は不可能です。iOS では、Apple はサードパーティの開発者に、ユーザーにあいまいな権限を要求したり、ユーザーの SMS メッセージを読み取るための独自のバックドアをインストールしたりする機能を与えていません。これは、Android で繁栄している市場である、販売可能なエクスプロイト パッケージを作成する「コモディティ マルウェア」ビジネスを台無しにします。
エフセキュアが挙げた一例は、サムスンの母国である韓国で発見されたマルウェア「SmSilence」で、「人気の喫茶店チェーンの『クーポン』を装った」ものだと同社は説明した。がインストールされている場合、マルウェアは電話番号に韓国の国番号 (+82) が含まれているかどうかを確認します。条件が満たされる場合、SmSilence はデバイスから情報を収集し、その詳細を香港にあるサーバーに転送します。」
Apple とは異なり、Samsung はソフトウェア統合の処理を Google とオープン コミュニティに依存しているため、Microsoft のデスクトップ Windows プラットフォームをターゲットにしたメカニズムと多くの場合同一のメカニズムを使用してユーザーを利用するこのような高度な攻撃の可能性が「オープン」なままになっています。
Android のマルウェアは悪質なアプリに限定されない
また、マルウェア作成者は現在、自分のデバイスを単純なフィーチャーフォンのように扱う多くの Android ユーザー、つまりアプリをインストールしない Android インストール ベースの大部分をターゲットにすることが増えています。
グーグル数えるのをやめたAndroid の断片化を改善するために、開発者向けのインストールベース統計 (この拡張バージョン、以下) にこれらのユーザーが含まれていますが、大多数は依然として非常に古いバージョンの Android を使用しています。
F-Secure Labs のセキュリティ アドバイザーである Sean Sullivan 氏はレポートの中で次のように述べています。 。 Stels のような事件では、Android マルウェアもスパム経由で配布されており、母は携帯電話からメールをチェックしているため、心配する理由ができました。」
Stels は、米国内国歳入庁をテーマにした偽の電子メールを通じて配信される Android トロイの木馬で、「Android クライムウェア キットを使用してデバイスから機密情報を盗み」、さらにプレミアム番号に電話をかけます。サリバン氏は、新たな脅威は「ゲームチェンジャーになる可能性がある」と述べた。
iOS を含むあらゆるモバイル プラットフォームのユーザーが、マルウェア Web サイトに誘導されるスパムの標的になる可能性があります。しかし、これまでのエクスプロイトでは、訪問した Web サイトが iOS のセキュリティを破ってデバイスを「脱獄」できることが実証されていますが、Apple はこれらの欠陥にパッチを適用し、発見された脅威の収益性を損なう iOS アップデートを配布することに警戒しており、事実上マルウェアを挫折させています。 iOS 上のビジネス。
Android スマートフォンの大部分は決してアップデートされないため、たとえ Google やそのパートナーがエクスプロイトを認識し、パッチで対処することを選択したとしても、ほとんどの Android ユーザーは決してアップデートを入手することはなく、詐欺師が収穫できる肥沃な土壌が数多く残されています。Apple は、インストールされたアプリが実行できることを特に制限し、アクセスできる個人情報を厳しく規制する制御を備えた iOS を開発しました。
これにより、デスクトップ PC プラットフォームと多くの共通点を持つ Android マルウェアの活況なビジネスが開かれました。この問題は、Microsoft が過去 10 年間、ますます洗練されたマルウェアのフィルタリングおよびブロック ツールのレイヤーを使用して解決しようと必死に取り組んできました。ただし、これらのツールはパフォーマンスに影響を及ぼし、ユーザーに新たな複雑さと不便をもたらします。
対照的に、Apple は、インストールされたアプリが実行できることを特に制限し、アクセスできる個人情報を厳しく規制する制御を備えた iOS を開発しました。
これらの措置は当初、デスクトップ コンピュータのすべてのよく知られた問題や脆弱性を新世代のモバイル デバイスに再導入する広くオープンなプラットフォームを要求する多くの専門家から軽蔑の目で迎えられましたが、iOS ユーザーに対してマルウェアからの差別化された保護を提供してきました。
Isamu ![Apple は今や Google と Microsoft を合わせたよりも価値がある [u]](https://photos5.appleinsider.com/archive/stock-120209.jpg){kind=avatar}
Isamu 
Isamu