2013年第3四半期: コモディティ化が進むAndroidマルウェア
[13/11/18]
提供元:PRTIMES
提供元:PRTIMES
エフセキュアが公開した最新の脅威レポートでは、脅威は依然として複雑化しています。
ヘルシンキ発 - フィンランド本社発表資料抄訳
最新の2013年7〜9月のモバイル脅威レポートによると、2013年第3四半期には、エフセキュアセキュリティラボにより、259の新しいモバイル脅威のファミリーや既存ファミリーの亜種が検出されました。そのうちの252種がAndroidまた7種がSymbianで、その数は205の脅威のファミリーや亜種が発見された第2四半期よりも増加しています。
Androidマルウェアのコモディティ化におけるもう1つの進展として、7月のレポートでは、正規のAndroidアプリに悪質なコードを挿入するプロセスを簡素化する新たなツールキット、Androrat APK binderの存在が報告されました。また、Androidマルウェアの複雑化を示す証拠として、今やモバイル脅威の5件中1件がボットであることが、同レポートで明らかになっています。
セキュリティ対策が功を奏し、Google Playストアでは、マルウェア脅威の出現はそれほど多くありません。それに代わりGoogle Playでは、データの過剰集積によってプライバシーを侵害するアプリについての懸念が増大しています。
エフセキュアセキュリティラボのセキュリティアドバイザを務めるショーン・サリバンは次のように述べています。
「人々は、自らの情報をビッグデータに提供することになんらかの問題が伴うことは理解していますが、それでも、常にたくさんの同じような情報を、疑わしいアプリに提供しています。少なくともGoogleのような企業では、データの記録や保存についてなんらかの義務が定められており、既定のプライバシー慣行が適用されています。たとえばGmailアカウントを削除すると、個人データも削除されるといったようなことです。しかし、このような小さなアプリに関しては、個人データがどのように扱われているのか見当もつかないでしょう。どうなるか知っていますか?皆さんのデータは販売ネットワークに売られているのです。」
モバイルバンキングのトロイの木馬、マスターキーの脆弱性、モバイル脅威から個人データを保護するためのエフセキュアセキュリティラボからの提言等、第3四半期の脅威の展望に関する詳細については、2013年7〜9月モバイル脅威レポートをご覧ください。
詳細情報(英語):http://www.f-secure.com/en/web/labs_global/
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。
ヘルシンキ発 - フィンランド本社発表資料抄訳
最新の2013年7〜9月のモバイル脅威レポートによると、2013年第3四半期には、エフセキュアセキュリティラボにより、259の新しいモバイル脅威のファミリーや既存ファミリーの亜種が検出されました。そのうちの252種がAndroidまた7種がSymbianで、その数は205の脅威のファミリーや亜種が発見された第2四半期よりも増加しています。
Androidマルウェアのコモディティ化におけるもう1つの進展として、7月のレポートでは、正規のAndroidアプリに悪質なコードを挿入するプロセスを簡素化する新たなツールキット、Androrat APK binderの存在が報告されました。また、Androidマルウェアの複雑化を示す証拠として、今やモバイル脅威の5件中1件がボットであることが、同レポートで明らかになっています。
セキュリティ対策が功を奏し、Google Playストアでは、マルウェア脅威の出現はそれほど多くありません。それに代わりGoogle Playでは、データの過剰集積によってプライバシーを侵害するアプリについての懸念が増大しています。
エフセキュアセキュリティラボのセキュリティアドバイザを務めるショーン・サリバンは次のように述べています。
「人々は、自らの情報をビッグデータに提供することになんらかの問題が伴うことは理解していますが、それでも、常にたくさんの同じような情報を、疑わしいアプリに提供しています。少なくともGoogleのような企業では、データの記録や保存についてなんらかの義務が定められており、既定のプライバシー慣行が適用されています。たとえばGmailアカウントを削除すると、個人データも削除されるといったようなことです。しかし、このような小さなアプリに関しては、個人データがどのように扱われているのか見当もつかないでしょう。どうなるか知っていますか?皆さんのデータは販売ネットワークに売られているのです。」
モバイルバンキングのトロイの木馬、マスターキーの脆弱性、モバイル脅威から個人データを保護するためのエフセキュアセキュリティラボからの提言等、第3四半期の脅威の展望に関する詳細については、2013年7〜9月モバイル脅威レポートをご覧ください。
詳細情報(英語):http://www.f-secure.com/en/web/labs_global/
*エフセキュアの社名、ロゴ、製品名はF-Secure Corporationの登録商標です。
*本文中に記載された会社名、製品名は各社の商標または登録商標です。