ほとんどのモバイル・ユーザはGoogle PlayやApple App Storeを信頼し、評価の高いアプリだけをダウンロードしていればマルウェアの被害を受けないと考えています。以前は有効策だったかもしれませんが、最近は状況が少々異なるようです。

神話の崩壊:Google Play
チェック・ポイントの調査チームは最近、Google Playで「DressCode」、「CallJam」という2つの新種マルウェアを検出しました。これらはGoogle Playへの侵入に成功した初めてのマルウェアではありませんが、CallJamは用心深いユーザでも騙されてしまう実態を見事に裏付けています。

CallJamは、「Clash Royal」というゲームで無料アイテムを提供するアプリを装っていました。起動前にゲームの評価をユーザに依頼する仕組みで、ゲーム用の通貨をもらえるという触れ込みもあり、CallJam自体も高い評価を得ていました。

このマルウェアをインストールすると、詐欺広告の表示や有料情報サービスへのダイヤルなどの不正な動作が行われ、攻撃者の資金源となります。また、CallJamには、広告のポップアップでHTML5のVibration APIを使用する機能もあります。これにより、JavaScriptでスマートフォンのバイブレーション機能を始動させ、実際のシステム・アラートのようにポップアップを表示することができます。

神話の崩壊:App Store
アップルのセキュリティ対策の回避を可能にするマルウェアや脆弱性は、この1年間だけでも多くのタイプが見つかっています。例えば「SideStepper」や「Trident」などがありますが、これらはアップルの対策だけではデバイスやデータを守れない証左となっています。

チェック・ポイントでは、iOSのJailbreakアプリの活動も確認しています。驚いたのは、これが公式のApple App Storeで発見された点です。PG Clientという名前のアプリですが、アップルが削除するまで8月29日の短時間だけApp Storeに潜入していました。

このアプリはハッカー集団Panguに関連するエクスプロイトを利用し、iOS 9.3.3を搭載した64ビット・デバイスのJailbreakを行っていました。被害を受けたデバイスはまったくの無防備となり、信頼できるアプリが許可される範囲をはるかに超えて各種機能を利用できるようになります。

本物のJailbreakアプリがApp Storeに進入できたという事実は、アップルが築いた防御壁の崩壊が進行していることを意味します。単純なJailbreakアプリでさえこの通りですから、巧妙なマルウェアなら確実に進入することができるはずです。

モバイルのDDoS攻撃で911が不通に
アメリカの緊急通報システムに電話のDDoS(分散サービス妨害)攻撃を仕掛ければ、その機能を停止に追い込めるという事実がイスラエルのベングリオン大学の研究により立証されました。この攻撃ではモバイル・デバイスの実際のIMSI識別子を偽装したマルウェアを使用し、ブラックリストや識別機能を回避します。

この研究でわかったこと:

  • 感染デバイス6千台程度のボットネットで、全米各地に拠点を置く911コールセンターの半数をダウンさせることができる
  • 感染デバイス5万台のボットネットで、コールセンターのリソースの90%を機能停止に追い込むことができる
  • 感染デバイス20万台のボットネットで、全米の緊急通報サービスを危機にさらすことができる

以上の数字は、最近活動が確認されたAndroidのボットネットと比べて多くありません。例えばHummingBadを構成する感染デバイス数は1千万台、Viking hordeは20万台以上、DressCodeは50万~200万台となっています。

公式のアプリストアを利用するという対策では、デバイスの安全性を確保できません。モバイル・マルウェアはユーザだけでなく、重要なインフラにも大きなリスクをもたらします。AndroidとiOSのどちらの場合でも、高度なアプリ分析や未知の脅威に対応できる包括的なソリューションを導入しなければ、デバイスを保護できません。

詳細: Check Point Mobile Threat Prevention
デモを体験: Mobile Threat Preventionのデモをリクエスト

オレン・コリアット(Oren Koriat)は、チェック・ポイントのモバイル脅威対策研究グループに所属するモバイル情報セキュリティ・アナリストです。技術に精通しているだけでなく、複数言語に堪能なKoriatは、アジアのモバイル・ソフトウェア市場を専門としています。イスラエルのバーイラン大学で言語学の学位を取得しています。