シマンテックは2011年7月19日、モバイルセキュリティに関する説明会を開催し、マーク・カノック コンシューマ ビジネスユニット シニアプロダクトマネージャが「スマートフォンもパソコンと同様にセキュリティを意識すべき」と警鐘を鳴らした(写真)。
カノック氏は、特にAndroid端末には注意が必要であるという。「オープンかつ成長市場であるため、攻撃対象としても魅力的になっている」(カノック氏)。オープンなプラットフォームでマルウエアを開発しやすいうえ、個人情報へのアクセスなどのセキュリティに関する許諾をユーザー任せにしている。「アプリケーションのインストール時に警告は出るが、それを気にしているユーザーは多くはないだろう」。
説明会では、実際にマルウエア入りアプリケーションをAndroidマーケットに上げるデモを公開した。攻撃者はまず、人気のあるゲームをAndroidマーケットからダウンロードする。入手したアプリケーションについて、市販のツールを使ってAPKファイルを分解する。コードの入っているディレクトリを探し、そこにトロイの木馬など悪意あるコードを入れる。そしてコードの実行順を、まず悪意あるプログラムを実行して、その後に正規のプログラムが実行されるように変更する。
悪意あるコードを仕込んだアプリケーションを作成したら、それをAndroidマーケットに出品する。アプリの名称を「本来のアプリ名+Free」などとして、ユーザーがダウンロードしたくなるようにする。ユーザーがこのアプリケーションをダウンロードすると、一見普通にアプリケーションが動作しているように思えるが、裏側ではトロイの木馬が仕込まれる。
カノック氏によると、「Androidは一度侵入に成功すれば、プライバシー情報を盗んだり、勝手にテキストメッセージを送ったりなどハッカーは色々なことができる。特別なハッキングツールはいらない。通常の開発ツールで済む」。今後もAndroidユーザーは十分な注意が必要になるとした。
