Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playで流通する模倣アプリ - 個人情報窃取が目的か

Google Playにおいて、人気アプリを模倣した偽アプリが流通している。オリジナルと勘違いしてインストールすると、個人情報が窃取されるなど被害に遭う可能性があるとして、セキュリティベンダーが注意を促している。

20131106fs_001.jpg
Google Playで公開されている様子。1番左がオリジナル

今回F-Secureが確認したケースは、「お友達を怖がらせる(Scare your friends)」というハロウィン向けに公開されたホラー調のジョークアプリ。同アプリそのものも、映画の画像を無断利用しており、問題あるアプリだが、1000万件以上のダウンロードを記録するなど、人気アプリとなっている。

同アプリを不正に改造した悪意あるアプリが流通しており、11月6日の時点で、オリジナル以外に少なくとも3種類の偽アプリが確認されている。偽アプリは、アイコンや名称、紹介ページの画像が同じであったり、酷似しており、オリジナルのアプリか、模倣した偽アプリか、紹介ページを閲覧しただけでは判断が難しい状態となっている。

オリジナルは、1000万件以上ダウンロードされているが、偽アプリについても、いずれも10万件以上とダウンロード数を伸ばしており、なかには50万件以上ダウンロードされているものもあった。

評価を見ても、オリジナル、偽アプリともに5点満点中4点と高得点を獲得。レビューには、「ウイルス検知された」といった報告もあるが、なかには偽アプリと気が付かず、好意的な書き込みを行ってしまったユーザーもいる。

F-Secureがアプリが求める権限を比較したところ、オリジナルのアプリでは、3種類の権限を許可するだけで利用できるが、偽アプリは21種類という大量の権限について同意を求め、個人情報が窃取されるおそれがあると危険性を指摘。注意を呼びかけている。

(Security NEXT - 2013/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティコード含むカード情報が外部転送、流出の可能性 - 城山観光ホテル通販サイト
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
通販サイトでクレカ情報流出の可能性、セキュリティコードも - ミヨシ石鹸
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
ノートン新版が登場 - 「ドラえもん」のような存在目指す
ランサム対策機能を実装できるSDK - セキュアブレイン
エフセキュア、法人向けエンドポイント製品に新版 - 「ディープガード」に機械学習を応用
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上