Android OSを標的としたウイルスに関する注意喚起 IPA

appleが採用するiOSはストア経由じゃない否認化のアプリや脱獄と言われる非正規のアプリを排除したがる理由の一つにウイルス排除があります、対抗馬のandoroidはappleと逆の姿勢でオープンな開発と公開という姿勢が受けて急成長していますが、検閲がない分セキュリティホールが大きくなります、通信型端末は常にセキュリティリスクと隣り合わせ。

日本政府の情報処理機構のIPAからandoroidOSに感染するボット型ウイルスGeimini」に関する注意喚起が行われています、感染ルートは非正規のアプリ等で、感染すると有料のSMSに勝手に送信して課金されるようです。

対策としてパソコンと同じようにセキュリティソフトを入れ非正規のアプリは入れないって事ですが、CPUが非力なスマートフォンでセキュリティソフトを常駐しておくのは端末負荷が高くなりモッサリ化しますし、バッテリーの持ちが悪くなり負担が大きくなります、PC同様ウイルスのデータベースだけでかなりの容量がありますので記憶容量の少ないスマートフォンには辛い、またウイルスデータベースのクラウド型のスキャナーでも常時通信しなきゃいけないので、充電に端末を休める暇もなくなってしまいます。

ウイルスの対策のソフトがフリーウェアとしても対策についやすディスクスペース、サーチ中の時間やCPU負荷をエネルギーコスト計算すると、想像もつかないぐらい莫大で、石油が枯れるわ、CO2ははきっぱなしで北極が溶けて白熊がクマッって、ツバルが水没して地球が泣いている!ってややこしい事になってしまいますので、コンピューターを悪用するクラッカーの皆さんは捕まえたら死刑にしましょう。キリッ

と中二みたいな理論はさておき、人類のため、地球のため、エコのため、以下IPAより転載します。

情報処理推進機構:情報セキュリティ:Android OSを標的としたウイルスに関する注意喚起.

 

第11-04-206号

掲載日:2011年1月21日
独立行政法人 情報処理推進機構
セキュリティセンター(IPA/ISEC)

1.概要

一部のスマートフォンやタブレット型端末で使用されているAndroid OSを標的とした、新たなウイルスが確認されています。このウイルスは、Android OSで初のボット型ウイルス※1であり、悪意のある者が、ウイルスに感染した端末を制御する(乗っ取る)ことができる可能性を持った、危険性の高いものです。

現時点では国内での具体的な被害は確認されていませんが、国内の利用者であっても、ウイルスによる被害を受ける可能性が高まっています。本注意喚起では、Android OSを標的としたウイルスについて、その概要を説明するとともに、対策を示します。

※1 ボット型ウイルス: 端末に潜伏し、悪意のある者の命令に従って様々な動作を行うウイルス。

これまでもAndroid OSを標的としたウイルスは複数確認されていましたが、2010年の年末より、Geinimi(ゲイニミ)と呼ばれる、ボットの機能を持つ新たなウイルス が流通していることが、複数のセキュリティ関連組織より明らかにされました。このウイルスは、現在主に中国において感染が広まっていると考えられます。

Geinimiウイルスに感染したAndroid端末は、悪意のある人物の命令に従い、意図しない電話発信やメールの送受信、個人情報の漏えいといった被害に遭う可能性があると報告されています※3。現時点では、解明されている指令サーバ(ウイルスに悪意のある命令を出すサーバ)が通信不能となっているため、感染しても実害は発生しない可能性がありますが、いつ状況が変化するか不明であり、利用者は注意が必要です。

※3 「Geinimi Trojan Technical Teardown」 (英語、米Lookout Mobile Security社)
http://blog.mylookout.com/_media/Geinimi_Trojan_Teardown.pdf

3.感染経路

Geinimiウイルスの感染経路について次に示します。なお、現時点では、Android端末同士で感染が拡がるといった動作は確認されていません。

(1) 外部のアプリ配布サイト

Android端末には、Google社が運営しているAndroid Market以外から入手したアプリをインストールできる機能があります。このため、Android Market以外に、第三者が運営している「アプリ配布サイト」が複数存在しています。

現状、Geinimiウイルスはこれらの「アプリ配布サイト」からダウンロードできるアプリに混入していることが確認されています。Android Market以外からアプリを入手する場合は、その配布元の信頼性に注意してください。

(2) 正規のアプリへのウイルスの抱き合わせ

Geinimiウイルスは、何らかのAndroid用アプリと抱き合わせる形で配布されています。具体的には、例えばAndroid Marketに存在するゲームなどのアプリについて、Geinimiウイルスを混入させた上で、Android Market外の「アプリ配布サイト」で、不正に公開されています。「アプリ配布サイト」の画面上は、それが問題のないアプリなのか、またはウイルスが混入しているものなのかを判別することは困難です。

ただし、Geinimiウイルスが混入しているアプリについては、そのアプリをインストールする際に、図1のような「個人情報」「料金が発生する サービス」といった言葉を含むアクセス許可の警告が表示されます。このアクセス許可の警告は、そのアプリがAndroid端末に対してどのような情報/機 能にアクセスする可能性があるかを示しています。本ウイルスに限りませんが、インストール時に明らかに不自然なアクセス許可の項目が表示された場合は、インストールを中止してください。

図1:アプリインストール時のアクセス許可の警告画面

図1:アプリインストール時のアクセス許可の警告画面

(3) ウイルス感染の可能性のあるアプリ

セキュリティ関連組織等からの報告では、数種類の海外製ゲームアプリにGeinimiウイルスが混入しているという情報があります。IPAではそれらのほか、写真集のアプリや、日本のアプリの海賊版にもGeinimiウイルスが混入していることを確認しています。

様々なアプリにウイルスが混入され、ばら撒かれていると推測されるため、「このアプリが危ない」と特定するのは難しい状況です。次に示す「4.注意点と対策」に留意し、不正なアプリをインストールしてしまわないよう、注意してください。

4.注意点と対策

Android端末における、ウイルスに関する注意点と対策について、次に示します。

  • 信頼できる場所からの正規版アプリの入手
    前章で示した通り、不正に配布されているアプリにウイルスが混入している可能性があります。できる限り信頼できる場所(例えばAndroid Market)から、正規版のアプリを入手することを勧めます。また、アプリの評判(コメントや評価など)が参考になる場合があります。
  • 「提供元不明のアプリ」設定のチェックを外しておく
    Android端末の設定画面(「設定」→「アプリケーション」)に「提供元不明のアプリ」という項目があります。この項目のチェックを外しておくと、 Android Market以外で入手したアプリのインストールが阻止されます(初期状態ではチェックは外れた状態になっています)。
    操作を誤るなどして不正なアプリをインストールしてしまわないよう、普段はこの項目のチェックを外した状態にしておくことを勧めます。
  • 「アクセス許可」に注意
    アプリの入手元に関わらず、インストール時に表示される「アクセス許可」の一覧には必ず目を通し、不自然であったり、疑問に思う点があれば、インストールを中止してください。
  • セキュリティ対策ソフトの導入
    近年、スマートフォンのセキュリティが注目されており、パソコン用のセキュリティ対策ソフトでも有名な企業によるものを含め、様々なAndroid OS用セキュリティ対策ソフトが公開されています。ウイルス対策の機能を含む、セキュリティ対策ソフトの導入も検討してください。

Android端末は、見た目は携帯電話等と似ていますが、その機能や仕組みはパソコンに非常に近いものです。Android端末に限らず、今後もスマートフォンを標的とした攻撃が続くと考えられますので、セキュリティに関する注意や対策を心がけてください。