Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を

人気アプリの関連アプリを装い、誤って実行すると情報を窃取する複数のAndroidアプリが「Google Play」上で一時流通した。同様のケースはこれまでも発生しており、より慎重なアプリの利用が求められている。

今回問題となったアプリは、公式サイトである「Google Play」上で「tsunakan」や「hamnaruka」と名乗る作者が公開していた16件のアプリ。「うまい棒をつくろう! the Movie」「連打の達人 the Movie」など、多くのアプリで、人気アプリの名称に「the Movie」といった語句を追加した名称で配布されていた。

アプリの挙動を問題視する声があり、ネットエージェントの代表取締役社長である杉浦隆幸氏がアプリについて詳しく解析。実行した端末より外部サーバへ情報を送信していることを突き止め、ブログ上で明らかにした。ダウンロード数は少なくとも6万6600件、最大で27万1500件におよぶという。

13日に送信先サーバの停止が確認されているが、それ以前に実行した場合、端末利用者だけでなく、端末内のアドレス帳に登録されている電話番号とメールアドレスが、外部ウェブサーバへ送信されている可能性がある。

今回の不正アプリは、日本国内の人気アプリに便乗した攻撃だったが、これまでも今回と似た手法を用いる不正アプリが、公式サイトで公開されたケースが確認されている。

今年2月、トレンドマイクロでは「Androidマーケット(現Google Play)」で、人気アプリとの関連を装う不正アプリ37件を確認し、同社の報告によりGoogleが削除した。

同攻撃では、人気アプリの語尾に「Fan App」の語句を追加した名称を利用。ユーザーが本家アプリの「ファンアプリ」と誤って実行すると、端末から、OS情報や端末識別番号(IMEI)、電話番号など窃取され、外部に送信される。

こうしたアプリは、既存のアプリ利用者が興味を持つだけでなく、話題となっている本家アプリを検索した際に目に触れ、関連アプリと誤ってインストールしてしまう危険性がある。

またこれ以外にも、酷似したベンダー名を用いて不正アプリを配布するケースや、偽アプリを配布するケースなども確認されている。

2011年12月初旬に、有料SMSを勝手に送信する不正プログラム45件をDoctor Webが発見。同社の報告を受け、Googleが公式サイトから削除した。

人気アプリの名称は用いていなかったが、「壁紙」や「星占い」や「ダイエット」など、人気ジャンルのアプリを偽装していた。公式サイトによる配布されているアプリを利用する場合も、開発者など出所を確認し、インストールするなど慎重な対応が求められている。

(Security NEXT - 2012/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に
カスペ、小規模オフィス向け製品に新版 - ファイルサーバの対策機能など強化
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「FIDO2」による指紋ログイン認証が開始 - ヤフー
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開