セキュリティ企業Proofpointによると、ユーザーは20億以上のデータ窃盗Androidアプリをダウンロードしており、一方で多くの企業が悪質なiOSアプリを保有していると報告されている。
同社は、「公認」Androidアプリストア全体で、データを盗んだり、バックドアを作成したり、その他の方法で大混乱を引き起こすコードを含む約1万2000個の悪質なアプリを発見した。
「悪質なモバイルアプリはもはや稀なケースではなく、現実世界の脅威となっている」と研究者らは報告書(PDF)に記している。
「当社が認可されたAndroidアプリストアを分析した結果、情報の窃盗やバックドアの作成などの機能を持つ1万2000以上の悪質なモバイルアプリが発見され、ダウンロード数は20億回を超えています。」
同社は報告書の中で、プルーフポイントのTAPモバイルセキュリティを使用している企業(非公開数)のうち、驚くべきことに40パーセントがAppleデバイスで悪質なアプリを実行していたと述べている。
これらのアプリは、必ずしもジェイルブレイクされた携帯電話だけを侵害するわけではなく、ユーザーが開始するさまざまな企業管理機能やサイドローディング技術を使用してデバイスに読み込むことができます。
「Proofpoint TAP Mobile Defenseの研究者が調査した大企業の約40%に、DarkSideLoaderマーケットプレイス(つまり、不正アプリストア)からの悪質なアプリがインストールされていた」と研究者らは記し、「不正マーケットプレイスからアプリをダウンロードし、その過程で複数のセキュリティ警告を回避するユーザーは、悪質なアプリをダウンロードする可能性が4倍高くなる」と付け加えた。
iOS はアプリケーションのインストール制御が制限されているため、一般的に Android よりも安全であるため、この統計は驚くべきものです。
Androidのバージョン履歴。画像: Erikrespo。
Google 搭載の fondleslab および smartmobe ユーザーは、スイッチを切り替えるだけで、あらゆるソースからのアプリのインストールを許可できます。
大幅に改善された Android 6.0 では、悪意のあるソフトウェアが引き起こす損害が制限されていますが、ほとんどのユーザーは Android 4.4. KitKat の時代錯誤から抜け出せていません。
2013年後半にリリースされ大ヒットとなったAndroidは、現在でも36%のデバイスで実行されており、Androidの34%で実行されるバージョン5.0(Lollipop)をわずかに上回っていると同社は見積もっている。
ロシアのセキュリティ企業カスペルスキーも、モバイルマルウェアの脅威に関する統計を発表しました。昨年、モバイルランサムウェアの被害に遭ったユーザーは94,344人に上り、2014年から5倍に増加したと報告されています。
カスペルスキー社は、通常のモバイルバンキング型トロイの木馬の数は2014年の16,586件から7,030件に急減したと付け加えているが、デバイスのルートアクセスを取得するスーパーユーザーマルウェアは犯罪者の間で「非常に人気がある」と指摘している。®
