約29万個の「悪意あるアプリ」のうち、約7万個がGoogle Playから提供

拡大写真

トレンドマイクロ株式会社は3月12日、Android端末を狙う不正プログラムの数が無視できないものであるとして、ブログで注意喚起を発表している。アプリマーケット「Google Play」が提供しているアプリの総数は約70万個であるが、同社では200万個以上のアプリを解析している。解析の結果、いくつかの信じがたい事実が判明したとしている。

解析したアプリのうち、29万3,091個が「明らかに悪意のあるアプリ」として分類され、さらにそのうちの15万203個が「高リスク」に分類された。なお、Microsoft Windows では、不正なコードの数がこの数に到達するまでに14年の年月を要している。また、悪意のあるアプリに分類された29万3,091個のうち、6万8,740個がGoogle Playから直接提供されていた。

さらに、解析したアプリの22％が、ネットワーク、「ショート・メッセージ・サービス（SMS）」、または電話を介して、ユーザの情報を不適切に流出させていた。多くの場合、流出した情報には「端末識別番号（IMEI）」「SIMカードの固有番号（ICCID）」、連絡先情報と電話番号が含まれる。一部のアプリは、マイクやカメラも利用して（他のさまざまな種類の個人的な情報と一緒に）情報を流出させることも確認している。なお、アプリの32％がバッテリー使用率、24％がネットワーク使用率、28％がメモリ使用率を「消費させる」アプリと分類されている。

約29万個の「悪意あるアプリ」のうち、約7万個がGoogle Playから提供（トレンドマイクロ）

《吉澤亨史@ScanNetSecurity》

• セキュリティ予測の通りに従来の手法を改良したマルウェアを複数確認（トレンドマイクロ）
• クーポンアプリを装い情報を盗もうとする不正Androidアプリ、韓国で続々（トレンドマイクロ）
• 「一太郎」ユーザを標的としたゼロデイ攻撃を確認（トレンドマイクロ）