Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ

情報処理推進機構(IPA)は、Android端末で動作する不正アプリが出回り、同機構に被害相談が寄せられているとして注意喚起を行った。問題のアプリは、利用者が多いアプリ紹介サイトやブログでも取り上げられていた。

問題のアプリは一般のウェブサイトで公開されていた「占いアプリオーラの湖」。現在は削除されている。インストール時に、位置情報やアドレス帳を取得することや、電話発信、ネットワーク通信などの許可を求めるという。

同機構によれば、同アプリを起動すると一見それらデータを用いて占いを行っているかのような挙動を見せるが、「占い中……」と表示する背景で、端末情報やアドレス帳のデータを収集、不審サイトや外部端末に回線の識別情報などとともに送信する。

Google Play上で公開されたものではないものの、利用者の多いアプリ紹介サイトや複数のブログが同アプリを取り上げていたという。そういったサイトのなかには、Google Play経由のインストールと説明しつつ、実際は外部の不審サイトからダウンロードさせるケースもあった。

同機構は、スマートフォンの設定で「提供元不明のアプリ」を許可していると、ダウンロードするだけでインストール開始画面へ遷移し、さらにアプリが求めた権限を許可するだけでインストールされてしまうおそれがあると危険性を指摘。

インストール時にアプリが求める権限の内容を良く確認するとともに、公式マーケット以外からダウンロードした場合は、アプリインストール時に背景が黒地になり容易に判別できるとして、利用者に注意するよう呼びかけている。

(Security NEXT - 2012/05/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
ノートン新版が登場 - 「ドラえもん」のような存在目指す
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調