1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. アプリの「パーミッション」を悪用しマルウェアをインストールさせる手口に注意喚起

アプリの「パーミッション」を悪用しマルウェアをインストールさせる手口に注意喚起

アプリの「パーミッション」を悪用しマルウェアをインストールさせる手口に注意喚起セキュリティ対策企業のマカフィー社は、6月27日、モバイルセキュリティに関する報告書を発表し、この中で、ユーザーが「パーミッション」(さまざまなユーザー情報にアクセスすることへの許可)にほとんど注意を払わないことにつけ込み、マルウェアをインストールさせる手法が増えているとして注意を呼びかけている。

これによると、無料アプリを装って、課金用の番号にSMS(ショートメッセージサービス)を送信してしまうマルウェアや、Androidアプリ公式マーケットである「Google Play」上で、5つ星の評価を与えてしまうマルウェアの事例などが紹介されている。また、マルウェアに感染したアプリのうち、ダウンロード数上位20のカテゴリーを分析した結果、ゲームやパーソナライゼーション、音楽、アダルトといったカテゴリーが上位を占めているという。

同社は、多くのユーザーは意識することなく、「無料アプリと引き替えに」広告ネットワークを装った犯罪者にアクセス権限を付与してしまっていると警鐘を鳴らしている。

スマートフォンで使うアプリは、「App Store」「Google Play」などの公式マーケット経由でインストールすることが原則だ。また、「提供元不明」のアプリは、マルウェアが仕込まれている可能性があるのでインストールしないことが大事である。そして、「Google Play」上で流通するアプリがユーザーの個人情報を盗み出そうとしていた事例もあるため、アプリをインストールする際は、アプリの内容とは無関係と思われる情報(アドレス帳やメール、位置情報、端末固有の情報など)へアクセスするものには注意が必要である。

アプリのパーミッションを悪用するモバイルマルウェアに注意を - ITmedia エンタープライズ
(英文)マカフィー社のプレスリリース
【K子番外編】U子のセキュリティはじめまして!Vol.1 スマホはじめまして | 日立ソリューションズの情報セキュリティブログ

関連キーワード:

アプリ

スマートフォン

マルウェア

  • IPAや警察庁が「Web改ざん」の被害拡大について注意喚起
  • カテゴリートップへ
  • 2013年6月のIT総括