PR

 2011年末、Android OSを搭載したスマートフォンに感染する不正アプリは約1000種しか確認されていませんでした。その後、年々増加し、2015年3月には530万種を超えるまでに急増しました。

図1●Android OSを搭載したスマートフォンに感染する不正アプリの総数(トレンドマイクロによる2015年5月時点の調査結果)
図1●Android OSを搭載したスマートフォンに感染する不正アプリの総数(トレンドマイクロによる2015年5月時点の調査結果)
[画像のクリックで拡大表示]

 国内向けに確認された不正アプリでは、詐欺広告を表示するアプリや、便利ツールに偽装して情報窃取を行う不正アプリが多数を占めています。こうした情報窃取を行う不正アプリに加えて、遠隔操作アプリのような高機能かつ巧妙な不正アプリにはさらに注意が必要です。

 既に、スマートフォン利用者が知らないうちに自分のスマートフォンを遠隔操作されることが現実の脅威となっています。また、不正アプリを作成する開発キットやサービスが、「アンダーグラウンド市場」で売買されており、今後、スマートフォンの脅威はさらに増えることが予想されます。

遠隔操作ツール「Dendroid(デンドロイド)」

 今回取り上げるDendroidとは、Android OSを搭載したスマートフォンを遠隔操作する攻撃ツールの一つです。以下のコンポーネントから構成されています。トレンドマイクロでは、遠隔操作アプリを「AndroidOS_Dendroid」という名称で検出します。

  • Binder……不正アプリを作成するツール
  • Control Panel……攻撃者が感染端末を遠隔操作するための操作パネル
  • APK(遠隔操作アプリ)……Android端末に潜伏する不正アプリ

 この攻撃ツールによって、攻撃者は遠隔操作アプリを作成できます。また、感染した端末を遠隔操作できます。Dendroidは、2013年後半にアンダーグラウンドサイトを通じて、300米ドルで販売されていました。「24時間・365日のサポート付き」とうたわれていました。

 Dendroidはアンダーグラウンドサイトに多く出回った結果、2014年秋ごろには、無料でダウンロードできるようになっていました。しかし、DendroidのControl Panelの構築には、ある程度の知識やスキルが必要です。今回は詳細を解説しませんが、遠隔操作用サーバーを別途構築しなければなりません。