Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playで流通する模倣アプリ - 個人情報窃取が目的か

Google Playにおいて、人気アプリを模倣した偽アプリが流通している。オリジナルと勘違いしてインストールすると、個人情報が窃取されるなど被害に遭う可能性があるとして、セキュリティベンダーが注意を促している。

20131106fs_001.jpg
Google Playで公開されている様子。1番左がオリジナル

今回F-Secureが確認したケースは、「お友達を怖がらせる(Scare your friends)」というハロウィン向けに公開されたホラー調のジョークアプリ。同アプリそのものも、映画の画像を無断利用しており、問題あるアプリだが、1000万件以上のダウンロードを記録するなど、人気アプリとなっている。

同アプリを不正に改造した悪意あるアプリが流通しており、11月6日の時点で、オリジナル以外に少なくとも3種類の偽アプリが確認されている。偽アプリは、アイコンや名称、紹介ページの画像が同じであったり、酷似しており、オリジナルのアプリか、模倣した偽アプリか、紹介ページを閲覧しただけでは判断が難しい状態となっている。

オリジナルは、1000万件以上ダウンロードされているが、偽アプリについても、いずれも10万件以上とダウンロード数を伸ばしており、なかには50万件以上ダウンロードされているものもあった。

評価を見ても、オリジナル、偽アプリともに5点満点中4点と高得点を獲得。レビューには、「ウイルス検知された」といった報告もあるが、なかには偽アプリと気が付かず、好意的な書き込みを行ってしまったユーザーもいる。

F-Secureがアプリが求める権限を比較したところ、オリジナルのアプリでは、3種類の権限を許可するだけで利用できるが、偽アプリは21種類という大量の権限について同意を求め、個人情報が窃取されるおそれがあると危険性を指摘。注意を呼びかけている。

(Security NEXT - 2013/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約9年前に会員アカウント情報が流出か - 東芝産業機器システム
通販サイトに不正アクセス、アカウント情報が流出か - 京都の飲食店
「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認
MS&Consulting、登録者情報約57万件が流出か - あらたな可能性判明で件数修正
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
不正アクセスの最終報告、影響は顧客情報最大3万1574件に - ポルシェジャパン
パロアルト、エンドポイントのプロファイル化で脅威検出するソリューション