1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Android端末向けの詐欺的セキュリティソフトに注意喚起

Android端末向けの詐欺的セキュリティソフトに注意喚起

Android端末向けの詐欺的セキュリティソフトに注意喚起セキュリティ対策企業のシマンテックは、9月26日、ブログの中で、Android端末を標的にした詐欺的セキュリティソフトが確認されたとして注意を呼びかけている。

記事によると、このアプリは「安心ウィルススキャン」という名前で、ウィルス対策アプリであるかのように偽装している。しかし、実際はウィルス対策の機能は備えておらず、ユーザーの端末の個人情報を盗み出そうとするものだ。

アプリをインストールすると、下図のようにウィルススキャンを行っているような画面が表示される。しかし、実際には端末などに保存されている連絡先のデータを、外部のWebサイトにアップロードされてしまう可能性がある。

「安心ウィルススキャン」による偽のスキャン実行画面

「安心ウィルススキャン」による偽のスキャン実行画面(シマンテックのサイトより転載)

こうした悪意のあるプログラムの流通経路は、スパムメールのリンクをタップすることによりアプリ配布サイトに誘導され、そこからダウンロードされるというものである。メールの内容は、アプリの宣伝を至るところでする文面から、無関係な内容の文面でさりげなくアプリを紹介するものまで多岐にわたるという。また、送信者はユーザーに警戒されないよう、頻繁に送信元アドレスを変更しているという報告もある。

また、新たな手口として、アプリ配布サイトを、あたかも公式の流通プラットフォーム(「Google Play」)であるかのように巧妙に偽装しているという。

スマートフォンをはじめとするスマート端末で使うアプリは、原則として、公式の流通プラットフォーム(「Google Play」)で公開されている提供元が確かなもののみをインストールするようにしたい。Android端末では、正規のGoogle Play以外のアプリをインストールできないように設定することが可能だ。加えて、不審なメールの添付ファイルを開いたり、メール本文に記されたURLをタップしたりしないといった迷惑メール対策も忘れず行いたい。

モバイルデバイス上の連絡先を盗む偽ウィルス対策アプリ(Symantec Connect Community)
ウィルス対策ソフトをかたる悪質アプリ、個人情報を盗む(ITpro)

関連キーワード:

Android

個人情報

詐欺的セキュリティソフトウエア

  • セキュリティあるあるコンテスト開催中です
  • カテゴリートップへ
  • 「iOS 6」にて複数の脆弱性が解消、JVNがアップデートを呼びかけ