Android OS搭載端末をターゲットにしたマルウェア（スパイウェアやウィルス）の数が、今年7月から11月初めまでに472%も増加したことが、通信機器メーカー大手の米ジュニパー・ネットワークス（Juniper Networks：以下、ジュニパー）の調べで明らかになった。

この報告はジュニパーが11月10日に集めたデータをもとに作成したもので、それによるとAndroid端末を狙ったマルウェアのうち、55%がスパイウェアで、またSMSを使った「トロイの木馬」の増加も目立っているという。

この急増の原因について、ジュニパーでは、iOSアプリの場合と比べてチェックがゆるいAndroidアプリの流通構造にあると指摘。同社によると、増加したマルウェアの大半がグーグルが運営する「Android Market」以外のサイトなどから配布されたものということで、同社でセキュリティ対策チームを率いるダン・ホフマン（Dan Hoffman）氏は「Androidのエコシステムにみられるオープンな性質が災いし、他のモバイルOSの場合に比べてマルウェアの攻撃を受けやすくなっている。マルウェアがサードパーティの運営するサイトから配布されていると、グーグルでも取り除くことができない」とBloombergに語っている。

アップルではiOSアプリの流通に関し、自社で運営するApp Store以外からのアプリ配布を認めていない。「アプリ開発者に対する同社の影響力が大きすぎる」「閉鎖的」といった声もしばしば聞かれるiOSのエコシステムだが、マルウェア対策ではこの「閉鎖性」がプラスに作用していると言えそうだ。

Androidアプリを配布するサードパーティのサイトについては、海賊版のアプリを格安で手に入れられる、または中国のようにAndroid Marketが利用できないなどの理由から、これを利用するユーザーもいるという。たとえば、中国国内に置かれたあるサイトでは、人気の高いゲームアプリ「Angry Birds」の本物とマルウェアを仕込んだ偽物が並べられている例もみられるという。

ジュニパーによると、Androidを狙ったスパイウェアのほぼすべてに、OSのルートにアクセスを許すコードが見つかったという。また、スパイウェア以外では、SMSを使った「トロイの木馬」がAndroid向けマルウェアの44%を占めている。

この「トロイの木馬」は、ユーザーが送られてきたメッセージに含まれるテキストやリンクをクリックすると、有料アプリの購入を促す画面が表示されるというもの。こうしたやり方で本来は無料で配布されている「Opera Mini for Android」といったアプリにユーザーが金銭を支払ったり、有料アプリの海賊版が勝手に販売されてアプリ開発者自体には売上が入らないといった自体も生じているという。

[出典：ReadWriteWeb]

【参照情報】
・Android Malware Up 472% Since July, Juniper Says [Infographic] - ReadWriteWeb
・Android Security Threats Surge With Infected 'Angry Birds': Tech - Bloomberg