エフセキュアの最新版モバイル脅威レポートによると、モバイル脅威の大半が金銭詐取を目的としており、またボットネットやマルウェア開発ツールの存在が確認されるなど、脅威が巧妙化しています。

主目的は金銭詐取

2014年第1四半期にエフセキュアラボが検出した新たなモバイル脅威のファミリーもしくは亜種の88%が、不正なアプリのインストールによって有償のSMSを送信するなどの手段で、金銭的な詐取を目的としていることが判明しました。

モバイルのボットネットの広がり

新しい脅威のファミリーや亜種の19%は、秘かにリモートのC&C(コントロール・アンド・コモンド)サーバヘ接続します。不正なサーバに接続したモバイル・デバイスはボットネットを構成し、C&Cサーバをコントロールする攻撃者によって、不正な行為を実行する踏み台として悪用されます。このような不正な行為には、悪意あるプログラムのインストール、情報の収集、SMSの送付が含まれます。

ツールキットの登場

2014年第1四半期は、モバイル脅威の開発の転換期でもありました。そのひとつとして、モバイル脅威のツールキットDendroidの登場が挙げられます。DendroidはAndroid用のトロイの木馬の開発キットで、技術的なスキルを持たなくてもマルウェアの作成を容易にします。過去、PCプラットフォームの脅威の作成をエクスプロイトキットが容易にし拡散させたように、今後はAndroidを標的にした脅威が益々広がることが懸念されます。

モバイル脅威の最新の詳細、また脅威から身を守るためにできる対策などについては「2014年第1四半期モバイル脅威レポート」を参照してください。