FBIの文書が示す、何百万ものAndroidユーザーがセキュリティリスクにさらされている理由。

FBIの最近の非機密文書は、Androidがマルウェア攻撃の標的にされていることを示しています。
Androidは世界で最も使用されているモバイルオペレーティングシステムの1つであり、市場シェアとオープンソースアーキテクチャのためにマルウェア攻撃の標的にされています。業界の報告によると、Androidユーザーの44%以上が、2011年にリリースされた既知の脆弱性が多数存在する古いバージョン2.3.3をまだ使用しています。

• FBIからの文書は、連邦、州、地方の当局に対して、モバイルフォンをパッチ適用し、更新するよう警告するために公開されました。
• *

• この文書では、以下の3つの主要なセキュリティ脅威についても説明しています:
  *

| | セキュリティ脅威 | | 説明 | | 緩和戦略 | |

| | SMS（テキストメッセージ）トロイの木馬 は、現在流通している悪意のあるアプリケーションのほぼ半分を占めています。 | | ユーザーの知らないうちに、犯罪者が所有するプレミアムレート番号にテキストメッセージを送信し、ユーザーに高額な請求が発生する可能性があります。 | | これらの脅威に対抗するために設計されたAndroidセキュリティスイートをインストールします。これらのセキュリティスイートは、インターネットから購入または無料でダウンロードできます。 | |

| | ルートキット は、通常の検出方法からその存在を隠すマルウェアです。2011年末、ソフトウェア開発者のルートキットが数百万のモバイルデバイスで動作していることが発見されました。 | | ユーザーの知らないうちに、ユーザーの位置情報、キーストローク、パスワードを記録します。 | | 悪意のあるソフトウェアを検出して削除できる無料アプリケーションであるCarrier IQ Testをインストールします。 | |

| | 偽のGoogle Playドメイン は、サイバー犯罪者によって作成されたサイトです。Google Playは、ユーザーが音楽、書籍、雑誌、映画、テレビ番組、その他のアプリケーションを閲覧およびダウンロードできるようにします。 | | ユーザーを騙して悪意のあるアプリケーションをインストールさせ、悪意のある行為者が金融データやログイン資格情報などの機密情報を盗むことを可能にします。 | | 承認されたアプリケーションのみをインストールし、デバイスのOSを更新するためにIT部門の手順に従います。ユーザーは、悪意のあるアプリケーションを検出して削除するために、Androidデバイス用のウイルス対策ソフトウェアをインストールし、定期的に更新する必要があります。 | |