アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ

情報処理推進機構（IPA）は、Android端末で動作する不正アプリが出回り、同機構に被害相談が寄せられているとして注意喚起を行った。問題のアプリは、利用者が多いアプリ紹介サイトやブログでも取り上げられていた。

問題のアプリは一般のウェブサイトで公開されていた「占いアプリオーラの湖」。現在は削除されている。インストール時に、位置情報やアドレス帳を取得することや、電話発信、ネットワーク通信などの許可を求めるという。

同機構によれば、同アプリを起動すると一見それらデータを用いて占いを行っているかのような挙動を見せるが、「占い中……」と表示する背景で、端末情報やアドレス帳のデータを収集、不審サイトや外部端末に回線の識別情報などとともに送信する。

Google Play上で公開されたものではないものの、利用者の多いアプリ紹介サイトや複数のブログが同アプリを取り上げていたという。そういったサイトのなかには、Google Play経由のインストールと説明しつつ、実際は外部の不審サイトからダウンロードさせるケースもあった。

同機構は、スマートフォンの設定で「提供元不明のアプリ」を許可していると、ダウンロードするだけでインストール開始画面へ遷移し、さらにアプリが求めた権限を許可するだけでインストールされてしまうおそれがあると危険性を指摘。

インストール時にアプリが求める権限の内容を良く確認するとともに、公式マーケット以外からダウンロードした場合は、アプリインストール時に背景が黒地になり容易に判別できるとして、利用者に注意するよう呼びかけている。

（Security NEXT - 2012/05/23 ）ツイート