2011年初頭からの1年で約数千倍の検出増加率!?androidスマートフォン・タブレットを狙ったウィルス・マルウェアの大増殖の理由は?

 

セキュリティ・ウィルス対策業界ではお馴染みのアプリ性能の比較・調査機関「AV-TEST.org」ですが、android OS向けの調査報告を2013年1月から毎月公表することをアナウンスしています。

AV-TESTは、2013年1月よりアンドロイドセキュリティアプリ製品についてのレビューを毎月リリースすることとしました。
最初のリリースは2013年2月となります。
すでに20のアプリについて独自の方式にて、対マルウェア防御率、潜在的な脅威の検知、誤検出率、パフォーマンスなどのテストを始めています。

http://www.av-test.org/en/tests/mobile-devices/android/

その中で、現在のテスト状況などからおおまかなコメントも公表しています。

「いくつかの興味深い事実として、平均的なマルウェアの検出率は91%となり、最下位の製品では61%となっていることなどがわかってきています。
False positives(誤検出)もほとんど問題にならないと思われます(一部例外を除き。

多くの場合、スマートフォンなどのデバイス本体のパフォーマンスへの影響は顕著ではありませんが、いくつかのツールでは巨大なバッテリ·ドレイン(電池消耗の負荷増大)を示しました。
それは、例えば、ウェブサイトブラウジング、読書、文書、またはオンデマンドビデオの閲覧などで、セキュリティアプリを導入していない状態よりもより処理能力の多くを必要としたことによります。
最大で30%ほど違いがあることに着目しています。
AV-TESTは、セキュリティアプリの大半は、システム全体のパフォーマンスに2%(またはそれ以下)の影響を持っていることを強調したいと考えています。」

この原文コメントから察するところ、AV-TEST自体は、現在リリースされているセキュリティアプリでほとんどの危害を回避可能で、かつ、おそらく今後もその検出率は大きく推移しないであろうニュアンスを感じさせます。

 これは、アンドロイドOSを狙うウィルス・マルウェアの実態にあることと関係しているはずです。
上の表にあるとおり、わずか1年で尋常ではないペースでウィルス・マルウェアが制作・検出されることがありうるでしょうか?

つまり、アプリそのものがマルウェア(≒ウィルス)として機能しているわけです。

アンドロイドを狙うウィルス・マルウェアの急増の本当の意味と理由

 ここに、上のAV-TEST.orgが集計した期間に一致する世界的なモバイルOSのシェア推移のデータがあります。

AV-TEST推移表と同期間のiOSやアンドロイドOSなどのモバイル端末の世界的OSシェアの推移

同推移(パーセンテージ)

 データ出展:http://marketshare.hitslink.com/

 これらは、各サイトサービスごとに多少偏りが生まれるので誤差もありますが、一般的な見解通りアンドロイドOSが2011年初頭と比較して1年間で約1.5倍シェアを伸ばしていることがわかります。
シェアが増えることは、つまり、ユーザーが増えることであり、おのずと悪意のあるプログラム製作者のターゲットになる可能性が高まります。
(※2012年11月において、アメリカのIT調査会社IDC社により好評された「2012年第3四半期(7~9月期)に世界中で出荷されるスマートフォンの比率に関する調査結果」の中で、スマホOS別シェアでandroidが75%に到達したとの報告もあります)

しかし、これだけではAV-TESTの検出個体の伸びは説明し難く、もう少し他の要因を探って見ることにします。

次に目をつけたのが、アンドロイドアプリがマーケットへリリースされた総数の推移です。

Google PlayのWikipediaの記述によると、アプリの推移について以下のデータあります。

・アプリ数の推移
Google公式発表数と AndroLib 推定値にずれがある。

2011年1月、Androidアプリの総数が20万を超えていると推定(AndroLib推定)
2011年5月、アプリ数が20万と Google が発表。AndroLib推定値は30万
2011年7月、アプリ数が40万と推定(AndroLib推定)
2011年12月、アプリ数が60万と推定(AndroLib推定)
なお、AndroLib推定値は60万到達後はあまり増えなくなっている。

http://ja.wikipedia.org/wiki/Google_Play

 ※AndroLibは、アンドロイドアプリのカタログサイト大手
 → http://jp.androlib.com/ 

これから判断すると2011年1月から同年末で約20万から60万程度までアプリが増加しているようです。

その差は約40万。

AV-TESTの検出増加個体の数値がほぼ同期間で12,000個体なので、人気シェアと増加数から見ると、かなりの真実味を帯びてくることがわかります。
さらに、アンドロイドは一般ユーザー権限での野良アプリのインストールが可能であり、iOSとよく対比されるところですが、これも拍車をかけているのも真実だといえます。

ようやく結論に辿り着きつつありますが、要はWindows PCがくぐり抜けてきたのと同様に、大切な情報を盗み出そうとするアプリが毎日ゴロゴロ登場してきているわけです。

シマンテック社がこんな記事を掲載しています。

電池節約アプリ、電波改善アプリ、女優の動画アプリに潜む共通の罠

シェアも上昇し、自由度が高く、使い勝手も良いとなれば、自ずと辿り着く道であったわけです。

端末が壊れても保証がききますが、情報漏えいはユーザーの自己責任となるので、PCと同様、最低限の知識だけは備えておく必要があります。

 

アンドロイドユーザーがとるべき真のセキュリティ対策

 少し目先が変わりますが、無償で永年利用可能なアンドロイド向けの高性能ウィルス対策アプリに「アバスト! 無料モバイルセキュリティ」があります。
こちらについて、当研究所でも「完全永年無料かつ高評価のAndroidスマホ・タブレット向けウィルス対策アプリ「アバスト! 無料モバイルセキュリティ」ダウンロード」として記事にさせてもらっていますが、ここでさりげなく着目していたのがファイアーウォールの項目です。

 「ファイヤーウォール(※rooted本体のみ)」としていますが、root化本体でのみファイアーウォール機能が働くとされています。
これは他のウィルス対策アプリベンダーにはほとんど搭載されていませんが、 avast! はなぜあえてこの機能を無料で搭載してきたのでしょうか?
しかもroot化の条件付きです。

 そして、この部分はとてもとてもナーバスコンテンツになるので、これ以上の言及は日本国内では正直難しいかなと思っています。

「root化とは一体何なのか?」

 

 

 

«

»