シマンテック、今後増加すると思われるモバイルマルウェアを紹介
シマンテックは2013年にモバイルデバイスを標的にしたマルウェアを月平均272種類確認しており、今後も新種のモバイルマルウェアが出現するとみており、今後新たに多く出回るであろう攻撃手段を紹介している。
一つ目は、スマートフォンやタブレットでのオンラインバンキングやショッピング利用者の増加に伴うオンラインバンキング用アプリや2要素認証を狙った攻撃で、2要素認証はオンラインバンキングの口座にログインする際にモバイルデバイスにコードが送信されてそのコードをオンラインバンキングサイトに入力してID認証される仕組みとなっている。この2要素認証コードを盗み出すAndroidマルウェアが開発されており、SMS経由で送信されたIDを傍受してオンラインバンキングに関するほかの利用者情報も盗み出し、他のマルウェアと組み合わせてアカウントに侵入する。今後数年でこの手法が増加する可能性がある。
二つ目は、Android ブートキットを利用した攻撃で、ブートキットは通常Windows PCを標的にした攻撃で、コンピュータの起動コードに感染するためオペレーティングシステムの起動より前にマルウェア実行が可能な高度な脅威である。最近見つかったAndroidデバイスを狙ったブートキットは、デバイスのブートパーティションとブートスクリプトを書き換えてオペレーティングシステムの起動中に起動することができる。但し、感染させるには攻撃者が物理的にデバイスに触れる必要があり、権限昇格機能もないため今すぐ警戒する必要はないが、今後普及する恐れがある。現時点ではルート権限を取得した携帯電話の購入には警戒するよう呼びかけている。
3つ目はPC経由でAndroidデバイスにマルウェアを侵入させる攻撃で、最近はアプリの審査が厳密になっているため攻撃者が悪質なアプリをAndroidマーケットに出すのが困難になってきたため、PCを経由してAndroidデバイスに侵入することを試み始めている。侵入方法としてはまずWindowsコンピュータに侵入し、最終的に悪質なAndroidアプリケーションパッケージ(APK)を侵入先PCにダウンロードし、ユーザがこのPCにAndroidデバイスを接続することでトロイの木馬が悪質なAPKをAndroidデバイスにインストールし、オンラインバンキングアプリを探して悪質なバージョンをインストールさせるよう誘導する。この脅威回避のためには、信頼できないPCにモバイルデバイスを接続しないようにし、PC、デバイスの両方にセキュリティソフトをインストールするよう呼びかけている。
