Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を

人気アプリの関連アプリを装い、誤って実行すると情報を窃取する複数のAndroidアプリが「Google Play」上で一時流通した。同様のケースはこれまでも発生しており、より慎重なアプリの利用が求められている。

今回問題となったアプリは、公式サイトである「Google Play」上で「tsunakan」や「hamnaruka」と名乗る作者が公開していた16件のアプリ。「うまい棒をつくろう! the Movie」「連打の達人 the Movie」など、多くのアプリで、人気アプリの名称に「the Movie」といった語句を追加した名称で配布されていた。

アプリの挙動を問題視する声があり、ネットエージェントの代表取締役社長である杉浦隆幸氏がアプリについて詳しく解析。実行した端末より外部サーバへ情報を送信していることを突き止め、ブログ上で明らかにした。ダウンロード数は少なくとも6万6600件、最大で27万1500件におよぶという。

13日に送信先サーバの停止が確認されているが、それ以前に実行した場合、端末利用者だけでなく、端末内のアドレス帳に登録されている電話番号とメールアドレスが、外部ウェブサーバへ送信されている可能性がある。

今回の不正アプリは、日本国内の人気アプリに便乗した攻撃だったが、これまでも今回と似た手法を用いる不正アプリが、公式サイトで公開されたケースが確認されている。

今年2月、トレンドマイクロでは「Androidマーケット(現Google Play)」で、人気アプリとの関連を装う不正アプリ37件を確認し、同社の報告によりGoogleが削除した。

同攻撃では、人気アプリの語尾に「Fan App」の語句を追加した名称を利用。ユーザーが本家アプリの「ファンアプリ」と誤って実行すると、端末から、OS情報や端末識別番号(IMEI)、電話番号など窃取され、外部に送信される。

こうしたアプリは、既存のアプリ利用者が興味を持つだけでなく、話題となっている本家アプリを検索した際に目に触れ、関連アプリと誤ってインストールしてしまう危険性がある。

またこれ以外にも、酷似したベンダー名を用いて不正アプリを配布するケースや、偽アプリを配布するケースなども確認されている。

2011年12月初旬に、有料SMSを勝手に送信する不正プログラム45件をDoctor Webが発見。同社の報告を受け、Googleが公式サイトから削除した。

人気アプリの名称は用いていなかったが、「壁紙」や「星占い」や「ダイエット」など、人気ジャンルのアプリを偽装していた。公式サイトによる配布されているアプリを利用する場合も、開発者など出所を確認し、インストールするなど慎重な対応が求められている。

(Security NEXT - 2012/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

デジタルアーツ、iOS向けにフィルタリングアプリ - Safariなど全アプリに対応
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
「VMware AirWatch」のコンソールなどに脆弱性 - アップデートが公開
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、子どものスマホ見守りサービスを年内開始
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
2017年3Qの脆弱性登録は3695件 - 制御システム関連は99件
ノートン新版が登場 - 「ドラえもん」のような存在目指す
【訂正あり】無線LANの「WPA2」で盗聴や改ざん可能となる「KRACK」 - 多数機器に影響
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止