レポート：Androidの脅威が増え、複雑さが増しています。

サイバー犯罪者が新しい配信方法を採用し、Androidに焦点を当てたマルウェアサービスを構築したことにより、 F-SecureはフィンランドのセキュリティベンダーであるF-Secureからの攻撃を受けています.F-Secureは、2013年第1四半期のモバイル脅威レポートで、モバイル脅威の数が100％から149％に増加しています火曜日にリリースされた。その脅威の91％以上がAndroidプラットフォームをターゲットにしており、残りはSymbianをターゲットにしています。「Androidマルウェアの生存率は大幅​​に上昇し続けていますが、そのマルウェアの商品化が増加しています。 - 確かな研究者が報告書に述べた。 「Androidのマルウェアの生態系は、高度に専門化されたサプライヤが商品化したマルウェアサービスを提供するWindowsを取り巻く環境に似てきています」

[詳しい情報：Windows PCからマルウェアを削除する方法]

トロイの木馬プログラムは、2013年第1四半期にCutwailスパムボットネットから送信された偽のInternal Revenue Serviceのメールで配布されたStelsと呼ばれています。

これらのスパムメールには、受信者をFlash Playerソフトウェアのダウンロードおよび更新を求めるWebサイトに誘導するリンク。この「偽の更新」ソーシャルエンジニアリング技術は、過去にWindowsやMacのマルウェアを配布するために使用されていました。犠牲者は、いわゆる「Flash Player」をインストールすることで、知らないうちに電話をかける権限をトロイの木馬に与えます。 F-Secureの研究者たちは言った。 Androidのマルウェア作者は、従来、モバイルユーザーを騙して悪意のあるアプリケーションを自分の端末にインストールすることを嫌っていました。 Google Playやサードパーティのアプリストアで正当なアプリとしてそれらを渡してしまいます。 F-Secureの研究者によると、新しい電子メールベースの配信方法は、新しいアプリを積極的に探していないAndroidユーザーにマルウェア感染の危険性を拡大するが、携帯電話やタブレットからの電子メールを定期的にチェックしている。

4月には、ウイルス対策ベンダーのカスペルスキー・ラボのセキュリティ研究者が、ウイグルの活動家を対象にした電子メール攻撃を、4月に明らかにしました。これは、Androidトロイの木馬プログラム添付ファイルとして。攻撃者は、標的のいくつかがAndroidフォンから電子メールをチェックし、連絡先の詳細、感染したデバイスからのログ、テキストメッセージ、その他の情報を盗むようにマルウェアを設計することを期待していました。

Perkeleと呼ばれるAndroid TrojanプログラムZeusのようなWindowsベースのオンラインバンキングマルウェアとSMSベースの二要素認証スキームをバイパスするために使用される、Androidのマルウェアが地下市場でサービスとして提供されているもう一つの例です。

PerkeleのようなAndroidトロイの木馬アプリが使用されています過去のオンラインバンキング詐欺攻撃の一環として行われましたが、一般的にはより洗練されたサイバー犯罪集団にしか利用できませんでした。しかし、Perkeleの創作者は、手頃な価格で、より小さくて手抜きな詐欺師に作品を販売し始めた。

"これは、サービスとしてのマルウェアへの移行 - 大衆向けZeus-in-the-mobile（Zitmo） F-Secureの研究者はこの報告書で述べている。 「Zeusのボットネットを使っている人なら誰でも、Zitmoの手頃な価格のオプションを見つけることができます」F-Secureの研究者たちは、「Androidは、Windowsと同じ巨大市場シェアが善良で悪い方法で動作するのと同じ運命を経験しています。前記。 「マルウェアの作成者は、比較的新しい成長プラットフォームではまだ多くの機会を探っており、Windowsマルウェアのアプローチからインスピレーションを得ているため、マルウェアサービスのコモディティ化、ターゲットを絞った攻撃、詐欺の蔓延などの傾向が見られていますモバイルの脅威のシーンで。 "