Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を

人気アプリの関連アプリを装い、誤って実行すると情報を窃取する複数のAndroidアプリが「Google Play」上で一時流通した。同様のケースはこれまでも発生しており、より慎重なアプリの利用が求められている。

今回問題となったアプリは、公式サイトである「Google Play」上で「tsunakan」や「hamnaruka」と名乗る作者が公開していた16件のアプリ。「うまい棒をつくろう! the Movie」「連打の達人 the Movie」など、多くのアプリで、人気アプリの名称に「the Movie」といった語句を追加した名称で配布されていた。

アプリの挙動を問題視する声があり、ネットエージェントの代表取締役社長である杉浦隆幸氏がアプリについて詳しく解析。実行した端末より外部サーバへ情報を送信していることを突き止め、ブログ上で明らかにした。ダウンロード数は少なくとも6万6600件、最大で27万1500件におよぶという。

13日に送信先サーバの停止が確認されているが、それ以前に実行した場合、端末利用者だけでなく、端末内のアドレス帳に登録されている電話番号とメールアドレスが、外部ウェブサーバへ送信されている可能性がある。

今回の不正アプリは、日本国内の人気アプリに便乗した攻撃だったが、これまでも今回と似た手法を用いる不正アプリが、公式サイトで公開されたケースが確認されている。

今年2月、トレンドマイクロでは「Androidマーケット(現Google Play)」で、人気アプリとの関連を装う不正アプリ37件を確認し、同社の報告によりGoogleが削除した。

同攻撃では、人気アプリの語尾に「Fan App」の語句を追加した名称を利用。ユーザーが本家アプリの「ファンアプリ」と誤って実行すると、端末から、OS情報や端末識別番号(IMEI)、電話番号など窃取され、外部に送信される。

こうしたアプリは、既存のアプリ利用者が興味を持つだけでなく、話題となっている本家アプリを検索した際に目に触れ、関連アプリと誤ってインストールしてしまう危険性がある。

またこれ以外にも、酷似したベンダー名を用いて不正アプリを配布するケースや、偽アプリを配布するケースなども確認されている。

2011年12月初旬に、有料SMSを勝手に送信する不正プログラム45件をDoctor Webが発見。同社の報告を受け、Googleが公式サイトから削除した。

人気アプリの名称は用いていなかったが、「壁紙」や「星占い」や「ダイエット」など、人気ジャンルのアプリを偽装していた。公式サイトによる配布されているアプリを利用する場合も、開発者など出所を確認し、インストールするなど慎重な対応が求められている。

(Security NEXT - 2012/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Microsoft Edge」にアップデート - 脆弱性4件を解消
Android 14の変更点をカバー - セキュアコーディングガイド新版
MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
「Google Pixel」や「SureLine OS」の脆弱性悪用に注意喚起 - 米当局
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
Android版「メルカリ」アプリに脆弱性 - アップデートの実施を
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
VMwareのAndroid端末管理製品に脆弱性 - アップデートを提供