Webサイトの閲覧、SNSの更新、ネットショッピングやインターネットバンキングなどをスマートフォンやタブレットで行うユーザーが増えています。それに伴い、サイバー犯罪者やマルウェアのターゲットも、徐々にモバイル端末へと移行し、スマートフォンやモバイル端末を狙った新しい脅威も生まれています。
2012年にカスペルスキーが検出したモバイル端末向けマルウェアのうち、99%がAndroidプラットフォームを標的とするように設計されたものでした。
また同年、カスペルスキーのインターネットセキュリティの専門家が解析したAndroid端末向け不正プログラムの数は、35,000個以上にのぼりました。
Android向け不正プログラムの急増には理由があります。
こういった状況すべてがAndroid端末のセキュリティに影響を及ぼしています。
Androidスマートフォン上で検出され広範囲にまん延した不正プログラムは、次の3種類に分類できます。
App Store内で発見されたマルウェアもあります。2012年の年間を通して、カスペルスキーではGoogle Playストア、Amazonアプリストア、その他アプリストアで数々の不正プログラムを検出しています。
欧米の銀行や電子決済システムでは、ユーザーの決済取引を保護するさまざまな対策を講じています。電子トークンによる認証、ワンタイムパスワード、電話に送信されるコードによる取り引きの確認などです。
しかし残念ながら、サイバー犯罪者はこのような対策をも回避してしまう不正プログラムを開発しています。
たとえば、不正プログラムの「Zitmo」ファミリーは、オンラインバンキングを利用するユーザーのモバイル端末を攻撃するように設計されており、ヨーロッパの銀行が採用しているモバイル端末による二要素認証を突破することができます。
また、「Zitmo」は、オンライン銀行詐欺ツール「Zbot(別名:ZeuS)」と連係します。