1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 便利ツールを装いAndroidユーザーに不正アプリを流通させる新手口に警戒

便利ツールを装いAndroidユーザーに不正アプリを流通させる新手口に警戒

便利ツールを装いAndroidユーザーに不正アプリを流通させる新手口に警戒セキュリティ対策企業のトレンドマイクロ社は、「インターネット脅威マンスリーレポート」(2012年8月度)を公開し、Android端末向け不正アプリ拡散の新たな傾向について注意喚起した。

これによると、これまでの不正アプリは、ゲームやアダルトをはじめとした「動画コンテンツの再生アプリ」を偽装するタイプが主流だったものの、8月には「電池長持ち」「電波改善」といった便利ツールを装って配布される例が多数確認されている。また、不正アプリの流通方法も巧妙化し、ユーザーの警戒心を解く細工がされているという。

たとえば、スマホの画面を太陽光に当てると充電できると謳う「Power Charge」というアプリ(実際は不正アプリ)は、配布サイト上にユーザーによる評価と称して口コミのコメントが併記されていた。また、「電池長持ち」という名称のアプリは「わんこアプリ」という名称で、Facebookの愛犬家のコミュニティに紹介コメント(偽の口コミと配布サイトのURL)が投稿されていた。

これらのアプリは、実際には端末に保存されている連絡先データ(名前、電話番号、電子メールアドレスなど)を抜き出して外部のWebサイトに送信しようとする悪質なアプリである。こうしたアプリは、公式の「Google Play」とは違う配布サイト(攻撃者が用意したもの)で配布されているが、下図のように「本アプリは限定公開のアプリのため、正規サイトでの一般公開はしていない」などユーザーの警戒心を解くような文言が付されているのが特徴という。

偽の口コミが書かれた不正アプリの配布サイト

偽の口コミが書かれた不正アプリの配布サイト(トレンドマイクロ社より転載)

スマートフォンをはじめとするスマート端末で使うアプリは、原則として、公式の流通プラットフォームで公開されている提供元が確かなもののみをインストールするようにしたい。Android端末では、正規のGoogle Play以外のアプリをインストールできないように設定することが可能だ。加えて、不審なメールの添付ファイルを開いたり、メール本文に記されたURLをタップしたりしないといった迷惑メール対策も忘れず行いたい。

インターネット脅威マンスリーレポート -2012年8月度(トレンドマイクロ)
Androidユーザーを標的に「奇跡のバッテリー節約アプリ」という日本語スパムが出回る(情報セキュリティブログ)

関連キーワード:

Android

不正アプリ

  • 7周年を迎え「情報セキュリティブログ」サイトリニューアル!
  • カテゴリートップへ
  • 独立行政法人 情報通信研究機構(NICT)とは