Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playで流通する模倣アプリ - 個人情報窃取が目的か

Google Playにおいて、人気アプリを模倣した偽アプリが流通している。オリジナルと勘違いしてインストールすると、個人情報が窃取されるなど被害に遭う可能性があるとして、セキュリティベンダーが注意を促している。

20131106fs_001.jpg
Google Playで公開されている様子。1番左がオリジナル

今回F-Secureが確認したケースは、「お友達を怖がらせる(Scare your friends)」というハロウィン向けに公開されたホラー調のジョークアプリ。同アプリそのものも、映画の画像を無断利用しており、問題あるアプリだが、1000万件以上のダウンロードを記録するなど、人気アプリとなっている。

同アプリを不正に改造した悪意あるアプリが流通しており、11月6日の時点で、オリジナル以外に少なくとも3種類の偽アプリが確認されている。偽アプリは、アイコンや名称、紹介ページの画像が同じであったり、酷似しており、オリジナルのアプリか、模倣した偽アプリか、紹介ページを閲覧しただけでは判断が難しい状態となっている。

オリジナルは、1000万件以上ダウンロードされているが、偽アプリについても、いずれも10万件以上とダウンロード数を伸ばしており、なかには50万件以上ダウンロードされているものもあった。

評価を見ても、オリジナル、偽アプリともに5点満点中4点と高得点を獲得。レビューには、「ウイルス検知された」といった報告もあるが、なかには偽アプリと気が付かず、好意的な書き込みを行ってしまったユーザーもいる。

F-Secureがアプリが求める権限を比較したところ、オリジナルのアプリでは、3種類の権限を許可するだけで利用できるが、偽アプリは21種類という大量の権限について同意を求め、個人情報が窃取されるおそれがあると危険性を指摘。注意を呼びかけている。

(Security NEXT - 2013/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

マグネシウム製品の通販サイトに不正アクセス - 顧客情報流出の可能性
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
へぎそば通販サイトに不正アクセス - 2015年以降のクレカ情報流出か
アジア地域初の「Transparency Center」を設置 - Kaspersky
コンテナイメージのリスクを可視化する製品 - トレンド
オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出
カスペ、法人向けエンドポイント製品に新版 - アプリ異常動作を検知
アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
2015年の不正アクセスで流出した平文PW見つかる、報償金制度で - Slack
石井スポーツ通販サイトに不正アクセス - クレカ情報流出の可能性