Security Response

モバイルマルウェアが爆発的に増加する日も遠くない。サイバーセキュリティ業界は、しばらく前からそう警告してきました。それが今年に入って本格化し、実際にモバイルデバイスを標的とする脅威は急増しましたが、なかでも顕著なのは Android プラットフォームに対する脅威です。ただし、予測されていた爆発が本当に起こったと言ってしまうと、それは正確ではないかもしれません。現実には、サイバー犯罪はまだまだ手探り状態であり、モバイルデバイスの悪用から利益を上げる方法を見出そうとしている段階だからです。シマンテックの最新の調査でも、このテーマを取り上げています。ホワイトペーパーの全編（英語）をこちらからお読みいただけます。

今回の報告で特に焦点を当てているのは、モバイルマルウェアを収益につなげようとする最新の試みが、感染数と比べてほとんど収入に結びついていないという現状の分析です。そのため、攻撃者が達成できる投資利益率はごく限られています。また、ホワイトペーパーでは、モバイルマルウェアによる収益化で最近上位を占めている手口についても詳しい洞察を試みており、それぞれの動作と、実行に使われているマルウェアのサンプルが示されています。以下のような手口が知られています。

• 有料電話料金請求詐欺
• スパイウェア
• 検索エンジンポイズニング
• ペイパークリック詐欺
• ペイパーインストール手法
• アドウェア
• mTAN（モバイルトランザクション認証番号）の窃盗

そして、感染数に対する収益率は今でこそまだ足踏み状態を続けているものの、上昇に転じる機は熟してきたとも指摘しています。その引き金となる可能性が高いのは、モバイル向けに有料タイプの技術が進歩することと、金銭の支払いだけでなく受け取りにも広くモバイルデバイスが使われるようになることだろうと考えられます。そういった用途で重要なのは、モバイルバンキングの口座情報のように、実際の資金に裏づけられた財務情報がデバイス上で送信されるという点です。組織的なサイバー犯罪者たちにとって、...

For years now, we in the cyber security industry have been saying an explosion of mobile malware is just around the corner. Beginning in earnest this year, we have indeed observed a marked increase in threats targeting mobile devices – particularly the Android platform. However, it’s probably not accurate to say the expected explosion has in fact occurred. The reality is that cybercriminals are still very much in the exploratory phase of figuring out how to monetize the exploitation of mobile devices. This is the topic of Symantec’s latest research. You can read the whitepaper in its entirety here.

Above all else, our analysis highlights how most current efforts to monetize mobile malware have only a low revenue-per-infection ratio. This has severely limited the return on investment achievable by attackers. It also offers detailed insight into the top current mobile malware monetization schemes observed by Symantec,...

After a public outcry and a write-in campaign failed to convince the creators of ‘Dog Wars’ to discontinue work on their app, it appears that protester(s) have now taken to targeting the users of the app directly in order to get their message across. Symantec has discovered that a Trojan code was planted into an older version of ‘Dog Wars’ (Beta 0.981) that can still be found circulating on warez sites. This version has not been found on the official Android Market.

Agreement by the user to grant the permissions requested by the app (which will include SMS permission) will allow for the the app to be installed. Upon installation, the display icon of the legitimate app looks almost identical to that of the app that has been bundled with the Trojan (on devices with a screen size of 3 – 3.5 inches). In fact, they looked so similar, we almost failed to spot this...

Threats making or transmitting unauthorized audio recordings are not a new concept, though they have largely been limited to proof-of-concept demonstrations and final-year university projects. This is a vector that generates a lot of intrigue from researchers, as it pertains to many facets in security, such as data loss prevention and mobile threats, not to mention the changing face of the threat landscape. It is also something we have blogged about previously. Thus, when we received several inquiries about an Android threat we discovered over a week ago, and its ability to upload recorded voice conversations to a remote sever, I decided to take a second look at the threat Android.Nickispy.

This app was available on...