Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Play」に高評価な不正アプリ - ダウンロードは50万回超

情報処理推進機構(IPA)は、公式マーケット「Google Play」で公開されているAndroid向けアプリにも、危険なアプリが存在しているとして、注意を呼びかけている。

端末内に保存された個人情報を窃取するアプリなど、2012年より「Google Play」で不正なアプリがたびたび見つかり、問題となっているが、これまでと傾向が異なる不審アプリが流通していたもの。

今回同機構が確認したのは、「ポルノセクシーなモデルの壁紙」というアプリ。「Google Play」上で無料アプリとして公開され、ダウンロード回数は50万回超にのぼる。

これまでの不正アプリは、人気アプリに便乗したり、便利な機能を提供するかのように見せかけるケースが多いが、同アプリは、実際に壁紙機能を備えつつも、個人情報の収集を目的としていた。

すでに削除されているが、公開当時のアプリに対する評価は、5点満点中4.4点と高く、レビューも7830件にのぼっていた。

しかし壁紙アプリにも関わらず、Googleアカウントや位置情報、ストレージなど、必要以上のアクセス許可を求め、アプリを起動すると、メールアドレスや位置情報が外部のサーバに送信される。

同機構では、今回のアプリは実際に壁紙機能を備えており、利用者の不信感を払拭するねらいがあったのではないかと分析。「Googleアカウント」のメールアドレスが窃取されると、変更が容易ではないため、被害も大きいと指摘する。

同機構は、「Google Play」で公開されているアプリが必ずしも安全ではないと説明。インストール時に、どのような機能にアクセス許可を求めるか必ず確認し、無関係と思われる機能がある場合は、インストールを中止するよう呼びかけている。

また安全性のチェックを行っているるキャリアのアプリマーケットや、セキュリティ対策ソフトの活用などを呼びかけている。

(Security NEXT - 2013/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
ノートン新版が登場 - 「ドラえもん」のような存在目指す
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調