1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Androidを標的とした不正アプリに注意喚起

Androidを標的とした不正アプリに注意喚起

Androidを標的とした不正アプリに注意喚起独立行政法人 情報処理推進機構(IPA)は、5月23日、Android向けアプリケーションの公式マーケットではない一般のWebサイト上で、不審な動きをする不正なアプリが確認されたとして注意を呼びかけている。この不正アプリをインストールし実行すると、端末情報や、アドレス帳の中身が外部に送信される可能性があるという。

IPAによると、当該アプリは、「占いアプリオーラの湖」というような名称で、複数のブログや、アプリ紹介サイト等で紹介されていた。公式マーケット(Google Play)からのインストールを装い、ボタンをタッチすると確認もないままアプリのファイルをダウンロードするサイトもあったという。

スマホ側の設定で「提供元不明のアプリ」を許可してしまうと、ダウンロード完了後にインストール開始画面となり、さらにインストール時にアプリが必要とする権限を許可してしまうと、アプリがインストール完了してしまう。アプリを起動すると、端末の情報やアドレス帳の内容などを収集し、外部に送信する可能性がある。なお、IPAは、インストール後に利用者が自発的にアプリを起動しない限り、アプリは起動しなかったと言及している。

IPAによると、4月にも同様の特徴を持ったAndroidアプリが公式マーケット(「Google Play」)で大量に見つかっていた。IPAでは、5月21日に警視庁サイバー犯罪対策課に情報を提供し、同日19時ごろには、当該アプリのダウンロードはできなくなっていることを確認したという。

スマホで使うアプリは、原則として、公式マーケットで公開されている提供元が確かなアプリのみをインストールするようにしたい。Android端末では、正規のGoogle Play以外のアプリをインストールできないように設定することも可能である。しかし、公式マーケット上で流通するアプリがウィルスだった例もあるため、スマートフォン向けのセキュリティソフトを導入することでセキュリティを高めることが重要だ。

Android OSを標的とした不審なアプリに関する注意喚起(IPA)
個人情報を収集する不審なAndroidアプリ、今度は外部サイトで出現( ITmedia)
確認画面が「黒」になったら注意、不審なAndroidアプリに気を付けろ( PC Online)

関連キーワード:

Android

IPA

サイバー犯罪

スマートフォン

  • K子のちょっとセキュアな日常 Vol.05 スマホの盗難、紛失にご用心
  • カテゴリートップへ
  • JailBreak(ジェイルブレイク)とは