Androidマーケットに新たな不正アプリが流通

セキュリティ対策企業のシマンテック社は1月9日、ブログの中で、Androidの公式マーケット上に新たな不正アプリが流通しているとして注意を呼びかけている。

これによると、当該アプリは人気ゲームタイトルに便乗して不正アプリを偽装する手口で、「Stevens Creek Software」という開発者名で公開されている。従来の手口との相違点は、アプリのインストール中に要求される許可が、インターネットへのアクセスだけという点だ。

これまでに確認された手口では、不正アプリのインストール中に数多くの不要な許可を要求していたため、アプリのインストール時に不正アプリの可能性に気づくことが可能だった。しかし、今回のケースでは1つの許可しか要求されないため、ユーザーによっては不正アプリであることに気づきにくい危険性が指摘されている。

ユーザーが当該アプリをインストールすると、スプラッシュ画面(プログラムの起動処理中に表示される画面)が表示され、ボタンをクリックしてインストールを完了するよう促される。このボタンをタップするとブラウザが開き、何回かのリダイレクトを経て、最終的にはオンラインの在宅ワークを宣伝するWebサイトに誘導されるという。

不正なアプリをインストールしないためには、正規の流通サイトで公開されるアプリをインストールすることが基本的な対策とされる。しかし、公式のAndroidマーケット上に不正アプリが流通する事例が見受けられるようになり、ユーザーが不正アプリを見抜くことはますます難しくなってきている。シマンテック社は、不正アプリを可能な限り回避するために、有料版と無料版の開発者が同じかどうかを確かめるという方法が有効な場合もあると言及している。

・Android マーケットを悩ませる新たな不正アプリが登場(Symantec Connect Community)
・(英文)シマンテック社のブログの原文
・Android公式マーケットにまた不正アプリ、ユーザーをだます手口が巧妙化(ITmedia)