・バッテリーを節約する偽アプリケーション
・偽のセキュリティアプリケーション
・Twitterのアカウントを乗っ取るアプリケーション
特にバッテリーを節約する偽アプリケーションについては、インストールした時点で個人情報を抜き取ったり、インストール後、常にバックグラウンドでマルウェアが「コマンド&コントロールサーバー」へ通信したりします。「コマンド&コントロールサーバー」とは、ボットネットや感染したスマートフォンに対し、離れた場所から不正なコマンドを送信するために利用されるサーバです。
どのケースにしても、スマートフォンを利用しているユーザーの中で、セキュリティへの意識がそれほど高くないユーザーをターゲットにしています。そのため、一般的にはアプリケーションを利用しているユーザーは、そのアプリケーションが不正を働いていることに気が付かない場合が多いです。
不幸中の幸いで、アプリケーションをインストールする際に違和感をおぼえたり、インストール後に明らかに不自然な挙動をする場合には、ユーザーも不正アプリケーションに気づくこともあります。しかし残念ながら、不正アプリケーションが巧妙に作り込まれている場合には、なかなか気づけません。
スマートフォンに正規のセキュリティアプリケーションをインストールしている場合は、不正アプリケーションのインストール時に警告が出たり、インストール後に検知してくれる場合もあります。
定期的にデータ通信量通量を確認している場合には、急にデータ通信量が増加したことを不審に思い、調査して初めて不正アプリケーションを突き止めることもあります。
その他、急にバッテリーの持続時間が短くなって、そのことがきっかけで不正アプリケーションに気がつく場合もあります。
次回は、どのようにすれば、パソコン、スマートフォンユーザーがこれらの不正アプリケーションの被害にあわずにすむかを解説します。