モバイルマルウェアに感染するよりも雷に打たれる可能性が高い

RSA 2015カンファレンスで、セキュリティ会社のDamballaの研究者は、米国ではモバイルマルウェアに感染するよりも雷に打たれる可能性が高いと発表しました。 これは、同社が実施した以前の研究をサポートしていますが、ダンバラはモバイルデバイスで非常に奇妙なことが起こっていることを発見しました。

悪意のある トラフィックの 追跡

ダンバラのビジネスは、ビッグデータ分析に基づいた自動化された侵害防御です。 Damballaは、米国の主要な無線通信事業者と協力しながら、トラフィックデータを約70, 000のモバイルマルウェアサンプルから抽出された既知の悪意のあるURLと比較することができました。 「マルウェアに関連していないと思われる一般的なドメインを削除するのは、少し手作業でした」と上級科学研究員のチャールズ・リーバーは説明しました。 「痛かった」

彼らの研究で、レバーは、ダンバラはこれらの送信のペイロードにアクセスできず、URLだけにアクセスできると述べました。 同社は、顧客データを可視化できないことを明らかにしました。

Damballaの調査範囲は膨大で、1日あたり約1億5100万台のデバイスに焦点を当てており、2012年に調査を実施したときの2500万台から増加しました。これらの企業では、モバイルマルウェアに関連するURLにアクセスする9, 688台のデバイスしか見ていませんでした。

これにより、トラフィックの.0064％が悪意のあるものになります。 同社のプレスリリースで、ダンバラは、落雷に見舞われたという国立気象サービスの公式のオッズは1.3％と非常に高いと述べました。

セーフヘイブン

レバーは、この調査の結論は、モバイルマルウェアがセキュリティサークル（およびこの著者）で多く議論されているという概念を支持すると述べました。 「私たちは多くのマルウェアのサンプルを見つけていますが、これらのサンプルがデバイスに侵入しているのかどうかはわかりません」とレバーは言います。

「米国には強力なファーストパーティマーケットがあります」と、Apple AppストアとGoogle Playストアに言及しながらレバーは続けました。 彼は、これらのストアには最悪の攻撃者を排除する優れたセキュリティ対策があり、AppleとGoogleがユーザーのデバイスに侵入する可能性のある悪意のあるアプリをリモートで無効化または削除できるツールを備えていると述べました。

もちろん、ダンバラの研究には限界があります。 たとえば、モバイルデバイスへの実際の悪意のあるインストールではなく、悪意のあるネットワークトラフィックに焦点を当てています。 また、米国の半分しかカバーしていないため、世界の大部分が考慮されていません。 レバーは、モバイルマルウェアの感染が米国以外でははるかに高くなる可能性があると述べました。「それはより高いことがわかりますが、経験的には言えません」とレバーは言いました。

興味深いことに、ダンバラが観察した悪意のあるモバイルトラフィックのうち、ほとんどはアドウェアとして特徴付けられます。

影のトラフィック

しかし、モバイルマルウェアはDamballaの調査では大きな成果を上げていませんでしたが、他の何かが成果を上げました。 Leverは、モバイルマルウェアに関連付けられたトラフィックに加えて、Damballaがモバイルデバイスから他の種類の悪意のあるインフラストラクチャへのリクエストも追跡したことを説明しました。 これは、デスクトップマルウェア、フィッシング操作、ボットネットなどのインフラストラクチャになる可能性があります。 レバーによると、モバイルデバイスによるインターネットの陰影部分へのこれらの要求は、モバイルマルウェアURLへの要求よりもかなり多かったという。

どれくらい大きいですか？ 桁違いに。 Damballaは、モバイルマルウェアに関連する100, 000件のリクエストを報告しましたが、それらは10, 000件の奇妙なデバイスにまで遡ります。 ドライブバイダウンロードと思われるサイトへの1億のリクエストと、デスクトップを標的とするマルウェアに関連する10億のリクエスト（「b！」）を追跡しました。 繰り返しますが、これらの要求はすべてモバイルデバイスから送信されます。

レバーは、モバイルデバイスからのこれらの怪しい要求は「モバイルマルウェアで見られるものよりも大幅に大きい」が、その原因はほとんどわかっていないと述べた。

レバーは、トラフィックの一部はフィッシングサイトの犠牲になっているモバイルユーザーから来る可能性があると示唆しました。 他のセキュリティ専門家は、比較的小さな画面が疑わしいURLを遮断し、SSL接続に関連付けられたロックアイコンが表示されないため、モバイルデバイスではフィッシングが容易になる可能性があると示唆しています。

会話全体を通して、レバーはモバイルセキュリティについて主に楽観的でしたが、これらの異常な発見について議論するとき、彼は明らかに否定的なターンをしました。 彼は、この膨大な量の疑わしいネットワークトラフィックを引き起こしているものは、今日では問題にならないかもしれないが、将来は問題になる可能性があると述べた。 または、現在未知の悪意のあるアプリケーションの結果である可能性もあります。

• Android 4.1.1は依然としてHeartbleedに対して脆弱ですAndroid 4.1.1はまだHeartbleedに対して脆弱です
• 悪意のあるAndroidアプリがGmailをハッキングできる悪意のあるAndroidアプリがGmailをハッキングできる
• 月曜日のモバイル脅威：AndroidアプリがWindowsマルウェアを隠す月曜日のモバイル脅威：AndroidアプリがWindowsマルウェアを隠す

「現在、十分に研究されていないリスクの大きな領域であり、これが何であるかを見つけるためにより多くの研究を使用することができます」とレバーは言いました。 「フィッシングなのか、スパムなのか、内訳は何なのか、そして現在どの程度モバイルデバイスに影響を与えているのか、そして将来どの程度の影響を与えるのか」

将来の研究でこのパズルを組み立てることができれば幸いです。