「駆除できないウイルス」の恐怖 シェアを伸ばすAndroid [おすすめ]
・審査なしのAndroidマーケットでの入手
・インターネットからのダウンロード
・SDカードからのファイルコピー
など、複数の方法でアプリケーションが入手できるAndroid。
通常では審査済みのアプリケーションしか導入できないiPhoneと異なり、Androidは比較的アプリケーションの自由度が高い。
自由度の高さは利便性の高さでもあるが、危険度も高くなってしまう。Android向けのマルウェアは、まだ多くはない。しかし、マーケットは急速に広がっており、これを狙うマルウェアは必ず増えてくる。すでに、日本語マルウェアも登場しているので要注意である。
1.偽アプリ
何もしないニセのアプリケーションだが、ユーザーをだまして売りつけ、お金をもらうタイプである。大金を払わせるのではなく、購入者が大きなクレームとしない少額のタイプが存在している。
2.GPSを操るアプリ
多くのAndroid端末はGPSを内蔵しているが、この位置情報を悪用するスパイウェアが「GPS SPY」だ。Tap Snakeというゲームを装って影に隠れて実行され、攻撃者に自分の居場所(GPSの位置情報)を15分おきに送信し続ける。たちの悪いことに、一度インストールされるとリブートしても、バックグラウンドで動作し続けていた。しかも、このスパイツールはわずか4.99ドルで購入可能で、誰でも加害者になれてしまうのだ。
3.トロイの木馬 Geinimi
中国で広がり、今は日本のAndroidマーケット外の配布場所でも流通しているマルウェアが「Geinimi(ゲイニミ)」である。これは非常に高機能で、
・現在の位置情報を攻撃者に送信する
・IMEI(国際移動体装置識別番号:端末識別番号)およびIMSI(加入者識別番号:SIMカードの情報)を盗む
・アプリケーションをダウンロードし、ユーザーにインストールを勧める
・インストール済みアプリケーションリストを盗む
・SMS(Short Message Service)を横取りして転送する
・連絡先情報を盗む
・勝手に攻撃者の意図するWebサイトを開く
といった悪事を働く。
Geinimiは、Androidマーケットで流通する普通のアプリケーションとそっくりだ。マルウェアなのでAndroidマーケット外で取引されているのだが、見た目にはまったくわからない。なぜなら、Androidマーケットで流通しているアプリの海賊版に埋め込むという手法をとっているのである。
4.危険なリンク
どんなOSであっても脆弱性と呼ばれるバグが存在している。現在市場で人気のある各種Androidスマートフォンが搭載する、
・Android 2.1
・Android 2.2
・Android 2.3
にもバグがある。危険なJavaスクリプトを含むURLをデフォルトブラウザで踏んでしまうと、情報を盗まれてしまうというものである。
「危険なWebサイトにはアクセスしないように」という注意を聞くこともあるが、URLを見ただけで、リンク先に危険なJavaコードが仕組まれている事はわからない。さらに、TwitterなどのSNSを使うユーザーに馴染みがあるショートリンク(短縮URL)が、本当に正しいサイトを示しているのかの判断など、見た目では判断できないだろう。Androidではここが非常に大きな問題となるのだ。
[PR]
オールゼロで24歳で起業!その後も無借金経営を継続!
全額返金保証があるから”安心”の大満足セミナー
クリス岡崎億万長者専門学校
・インターネットからのダウンロード
・SDカードからのファイルコピー
など、複数の方法でアプリケーションが入手できるAndroid。
通常では審査済みのアプリケーションしか導入できないiPhoneと異なり、Androidは比較的アプリケーションの自由度が高い。
自由度の高さは利便性の高さでもあるが、危険度も高くなってしまう。Android向けのマルウェアは、まだ多くはない。しかし、マーケットは急速に広がっており、これを狙うマルウェアは必ず増えてくる。すでに、日本語マルウェアも登場しているので要注意である。
1.偽アプリ
何もしないニセのアプリケーションだが、ユーザーをだまして売りつけ、お金をもらうタイプである。大金を払わせるのではなく、購入者が大きなクレームとしない少額のタイプが存在している。
2.GPSを操るアプリ
多くのAndroid端末はGPSを内蔵しているが、この位置情報を悪用するスパイウェアが「GPS SPY」だ。Tap Snakeというゲームを装って影に隠れて実行され、攻撃者に自分の居場所(GPSの位置情報)を15分おきに送信し続ける。たちの悪いことに、一度インストールされるとリブートしても、バックグラウンドで動作し続けていた。しかも、このスパイツールはわずか4.99ドルで購入可能で、誰でも加害者になれてしまうのだ。
3.トロイの木馬 Geinimi
中国で広がり、今は日本のAndroidマーケット外の配布場所でも流通しているマルウェアが「Geinimi(ゲイニミ)」である。これは非常に高機能で、
・現在の位置情報を攻撃者に送信する
・IMEI(国際移動体装置識別番号:端末識別番号)およびIMSI(加入者識別番号:SIMカードの情報)を盗む
・アプリケーションをダウンロードし、ユーザーにインストールを勧める
・インストール済みアプリケーションリストを盗む
・SMS(Short Message Service)を横取りして転送する
・連絡先情報を盗む
・勝手に攻撃者の意図するWebサイトを開く
といった悪事を働く。
Geinimiは、Androidマーケットで流通する普通のアプリケーションとそっくりだ。マルウェアなのでAndroidマーケット外で取引されているのだが、見た目にはまったくわからない。なぜなら、Androidマーケットで流通しているアプリの海賊版に埋め込むという手法をとっているのである。
4.危険なリンク
どんなOSであっても脆弱性と呼ばれるバグが存在している。現在市場で人気のある各種Androidスマートフォンが搭載する、
・Android 2.1
・Android 2.2
・Android 2.3
にもバグがある。危険なJavaスクリプトを含むURLをデフォルトブラウザで踏んでしまうと、情報を盗まれてしまうというものである。
「危険なWebサイトにはアクセスしないように」という注意を聞くこともあるが、URLを見ただけで、リンク先に危険なJavaコードが仕組まれている事はわからない。さらに、TwitterなどのSNSを使うユーザーに馴染みがあるショートリンク(短縮URL)が、本当に正しいサイトを示しているのかの判断など、見た目では判断できないだろう。Androidではここが非常に大きな問題となるのだ。
[PR]
オールゼロで24歳で起業!その後も無借金経営を継続!
全額返金保証があるから”安心”の大満足セミナー
クリス岡崎億万長者専門学校
2011-05-04 12:00
nice!(0)
コメント(0)
トラックバック(0)
コメント 0