フィンランドのセキュリティ企業エフセキュアは2012年2月28日、スマートフォンなどの携帯端末で動作するウイルス(悪質なアプリ)の現状をまとめたレポートを公表した。2011年に報告された悪質アプリ178件中、Androidで動作するアプリが116件。過半数が金銭目的だったという。
同社では、同様のレポートを定期的にまとめているが、目的は社内における情報共有。一般に公開したのは、今回の「2011年第4四半期版」が初めて。レポートでは、2004年から2011年までのモバイルウイルス(携帯端末で動作する悪質なアプリ)の動向や、同四半期に出回ったモバイルウイルスの特徴などをまとめている。
同レポートによれば、プラットフォーム(OS)ごとのモバイルウイルスの出現数については、Android向けが2011年に急増(図1)。2010年はわずか9件だったが、2011年には116件が確認された。
そのほかのプラットフォームについては、Symbianが55件、J2MEが5件、Pocket PCが2件、iOSが0件だった。2004年からの推移を見ると、2010年まではSymbianで動作するウイルスが最も多かった。
また、2009年以降は、金銭の奪取を目的とするモバイルウイルスが増加(図2)。2011年は、報告された悪質アプリ178件中93件が、金銭を奪う機能を備えていた。
最も多い手口は、有料SMSの悪用。インストールされたウイルスは、有料のSMSにメッセージを送信。ユーザーの知らないうちに課金され、料金は攻撃者に支払われる。
この手口のターゲットになるのは、主にロシアや欧州のユーザー。日本国内からは、攻撃者が悪用する有料SMSを利用できないので、国内ユーザーが被害に遭うことはない。
