1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがGoogle Play上で発見されたAndroid向けの不正アプリにつき注意喚起

IPAがGoogle Play上で発見されたAndroid向けの不正アプリにつき注意喚起

IPAがGoogle Play上で発見されたAndroid向けの不正アプリにつき注意喚起独立行政法人 情報処理推進機構(IPA)は、3月1日、「2013年3月の呼びかけ」を公開した。この中で、Android OSを搭載したスマートフォン向けのアプリ公式マーケットである「Google Play」上で、不正なアプリが多数発見され、問題になった件について言及している。

これによると、IPAは、同マーケット上で50万回以上もダウンロードされていた不正なアプリを発見したということだ。この不正アプリを実行することにより端末内の位置情報やメールアドレスといった個人情報が不正に外部に送信される可能性があることが確認されている。このため、IPAでは、不正アプリをダウンロードしないよう呼びかけている。

今回IPAが入手した不正アプリは「ポルノセクシーなモデルの壁紙」というアプリで、Google Play上で無料公開されていたが、現在は削除されている。なお、評価は5.0満点中4.4、レビュー数は7830件、ダウンロード数は50万回を超えていたという。個人的嗜好をくすぐるアイコンや、比較的良い評価や好意的レビューなどにより、数多くのユーザーがインストールしてしまったと見られる。

このアプリは、インストール前に「このアプリケーションに許可する権限」が表示され、壁紙アプリと無関係と思われる「位置情報の読み取り」などの許可を求めてくる。アプリをインストールし、実行すると、壁紙が表示される裏で、端末に含まれる情報が外部サーバーに送信されるという。これにより、ユーザーのメールアドレス宛に大量のスパムメールが送信されるといった可能性がある。

IPAでは、アプリ公式マーケットの「Google Play」で公開されていたアプリであっても必ずしも安全とはいえない状況にあると指摘。ユーザーに対し、以下のような被害に遭わないための対策を示している。

(1)Android端末では、アプリをインストールする前に、アクセス許可を確認する。
アプリをインストールする際に表示される「アクセス許可」(アプリがAndroid端末のどの情報/機能にアクセスするか定義したもの)の一覧には必ず目を通し、アプリと無関係なアクセス許可を求めるものは、インストールしないことが大事だ。

(2)信頼できる公式アプリマーケットからアプリをインストールする。
スマートフォンで使用するアプリの入手には、可能な限り、各携帯電話会社が運営するマーケットを利用することが推奨される(auの「auスマートパス」、docomoの「dマーケット」、EMOBILEの「EMOBILEオススメ!アプリ」、Softbankの「Yahoo! マーケット」など)。

(3)セキュリティソフトを導入する。
スマートフォンにセキュリティソフト(アプリ)を導入し、かつ最新の状態に保っておくことで、不正なアプリのインストール時に注意を促してくれたり、インストール済みや過去にダウンロードしたまま放置したファイルからウィルスを検知してくれたりする場合がある。これにより、不正アプリによる被害を低減することができる。

2013年3月の呼びかけ「公式マーケット上の不正なアプリに注意!」(IPA)
スマートフォンを安全に使うためには | 日立ソリューションズの情報セキュリティブログ
K子のちょっとセキュアな日常 Vol.06 スマホを狙うウィルスに気をつけて | 日立ソリューションズの情報セキュリティブログ

関連キーワード:

Android

Google Play

IPA

  • 安田浩氏に聞く 「情報セキュリティの今までとこれから」 ―インターネット・リテラシーの本質とは―(前編)
  • カテゴリートップへ
  • Tor(トーア、トアー)とは