Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を

人気アプリの関連アプリを装い、誤って実行すると情報を窃取する複数のAndroidアプリが「Google Play」上で一時流通した。同様のケースはこれまでも発生しており、より慎重なアプリの利用が求められている。

今回問題となったアプリは、公式サイトである「Google Play」上で「tsunakan」や「hamnaruka」と名乗る作者が公開していた16件のアプリ。「うまい棒をつくろう! the Movie」「連打の達人 the Movie」など、多くのアプリで、人気アプリの名称に「the Movie」といった語句を追加した名称で配布されていた。

アプリの挙動を問題視する声があり、ネットエージェントの代表取締役社長である杉浦隆幸氏がアプリについて詳しく解析。実行した端末より外部サーバへ情報を送信していることを突き止め、ブログ上で明らかにした。ダウンロード数は少なくとも6万6600件、最大で27万1500件におよぶという。

13日に送信先サーバの停止が確認されているが、それ以前に実行した場合、端末利用者だけでなく、端末内のアドレス帳に登録されている電話番号とメールアドレスが、外部ウェブサーバへ送信されている可能性がある。

今回の不正アプリは、日本国内の人気アプリに便乗した攻撃だったが、これまでも今回と似た手法を用いる不正アプリが、公式サイトで公開されたケースが確認されている。

今年2月、トレンドマイクロでは「Androidマーケット(現Google Play)」で、人気アプリとの関連を装う不正アプリ37件を確認し、同社の報告によりGoogleが削除した。

同攻撃では、人気アプリの語尾に「Fan App」の語句を追加した名称を利用。ユーザーが本家アプリの「ファンアプリ」と誤って実行すると、端末から、OS情報や端末識別番号(IMEI)、電話番号など窃取され、外部に送信される。

こうしたアプリは、既存のアプリ利用者が興味を持つだけでなく、話題となっている本家アプリを検索した際に目に触れ、関連アプリと誤ってインストールしてしまう危険性がある。

またこれ以外にも、酷似したベンダー名を用いて不正アプリを配布するケースや、偽アプリを配布するケースなども確認されている。

2011年12月初旬に、有料SMSを勝手に送信する不正プログラム45件をDoctor Webが発見。同社の報告を受け、Googleが公式サイトから削除した。

人気アプリの名称は用いていなかったが、「壁紙」や「星占い」や「ダイエット」など、人気ジャンルのアプリを偽装していた。公式サイトによる配布されているアプリを利用する場合も、開発者など出所を確認し、インストールするなど慎重な対応が求められている。

(Security NEXT - 2012/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演