先週発表された数字によると、Androidマルウェアは2011年9月から2012年9月の間に580%増加した。さらに追い打ちをかけるように、1億7500万回を超える「高リスク」アプリのダウンロードがGoogle Playのトップ500からのものだった。
テネシー州西海岸:
まず、580%という統計です。確かに、悪意のあるAndroidアプリの数は増加しています。AndroidユーザーのほとんどはGoogle Playストアからアプリを入手しており、この数字は「世界175のマーケットプレイスで見つかった170万本のアプリ」をスキャンした結果です。さらに、実際の数値は、昨年9月のマルウェアサンプル数が4,951件だったのに対し、先月は28,707件となっています。
TNWによると、これらの数字には多少の文脈が必要だという。Androidは「比較的新しいプラットフォーム」であり、マルウェアの数は急増しているからだ。また、この記事の数字はTrustGoによるもので、同社はたまたまGoogle Playマーケットで新しいAndroidセキュリティアプリをリリースしている。
TrustGoのジェフ・ベッカー氏はTNWに次のように語った。
危険なアプリは、非常に攻撃的で安全性の低い広告ネットワークを利用してアプリを収益化するため、ユーザーにとって問題となります。中には、ユーザーのデバイスの一部を乗っ取るものさえあります。LeadboltやAirAdのようなネットワークは、電話番号やデバイスIDなどのユーザーの機密データを第三者に送信し、それらの情報は大量のスパムメッセージや通知、さらにはテレマーケティング電話の送信に利用されます。さらに深刻なのは、Apperhandのようなネットワークで、ユーザーのブラウザのホームページを怪しい検索ページに置き換えたり、携帯電話の画面上部にアイコンやショートカットを追加したりします。こうしたネットワークの中には、より危険で悪意のある可能性のあるアプリを生み出すものもあります。
TrustGo は、悪意のあるアプリと高リスクのアプリを次のように区別しています。前者は、ユーザーやスマートフォンに故意に危害を加えるアプリであり、後者は、データを盗んだり、プライバシーを侵害したり、支払いを行ったり、Web 閲覧を追跡したり、位置情報を送信したりするアプリです。
1億7500万ダウンロードという数字は決して侮れない数字ですが、Google Payアプリの中でも最もダウンロード数の多いアプリの一つです。(もちろん、「人気」だからといって必ずしも安全というわけではありません。)上位500アプリのうち、23アプリが高リスクと判断されました。
iOSアプリのマルウェア数と比較すると、Androidユーザーはより警戒する必要があります。確かに、一部の「悪質」アプリはAppleの審査基準をすり抜けますが、Google Playで発見された数には遠く及びません。
以下はTrustGoのハロウィーンスポットライトインフォグラフィックです。アプリを安全にダウンロードする方法について役立つヒントがいくつか紹介されています。(そして、彼らの提案の一つに、アプリをダウンロードすることが挙げられます。)
TrustGoハロウィーンスポットライト
