Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidアプリを偽装した情報詐取サイトに注意 - アプリ作成より用意で今後増加のおそれも

トレンドマイクロは、Androidアプリを装い、個人情報を詐取する不正サイトが継続的に確認されているとして、注意を呼びかけている。

同社によれば、「出会い系アプリ」に見せかけた不正サイトを確認したもの。公式サイトで配布されているよう錯覚させるため、「Google Play」に酷似したデザインのサイトから誘導する。

偽「Google Play」では、評価や他アプリの紹介を表示するなど細部まで偽装。実際にアプリは配布していないが、アプリが端末にインストールされたかのように印象付ける画面を表示する。

さらにアプリの起動画面に見せかけたページへ遷移。メールアドレスや年齢、性別などの入力を求める。収集した個人情報は、詐欺サイトへの誘導などに利用されていると見られる。

入り口となる偽「Google Play」への誘導は、「Twitter」や「LINE」への投稿が利用されていた。攻撃者による招待状やサイト紹介といった投稿だけでなく、善意による注意喚起や、被害報告なども問題のURLが拡散する原因になっているという。

同社は今回の攻撃について、不正なアプリやプログラムを作成するより、ウェブページを利用することで容易に個人情報が取得できると指摘。これまでもたびたび攻撃が発生しており、今後も増加が予想されるとして注意を促している。

(Security NEXT - 2013/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

KDDI、法人向けMDMでスマホ用ウェブフィルタオプション
ALSI、スマートデバイス向けにウェブフィルタリングサービス
カスペルスキー、2017年版をリリース - ソフトの断捨離機能も
ブラウザのアンケート調査に見せかけたフィッシング詐欺
「熊本地震」に便乗するサイバー攻撃へ警戒を - 標的型攻撃や詐欺サイトなどに注意
ALSI、InterSafe CATSをマイナーバージョンアップ
ALSI、クラウド型フィルタリング製品のスマホ対応を強化
ALSI、VPNを活用したiOS向けセキュリティサービス
ALSIとAXSEED、クラウド型フィルタリングサービスを開始
デジタルアーツ、マルチデバイス対応フィルタリングサービス