Google Playで流通する模倣アプリ - 個人情報窃取が目的か

Google Playにおいて、人気アプリを模倣した偽アプリが流通している。オリジナルと勘違いしてインストールすると、個人情報が窃取されるなど被害に遭う可能性があるとして、セキュリティベンダーが注意を促している。

Google Playで公開されている様子。1番左がオリジナル

今回F-Secureが確認したケースは、「お友達を怖がらせる（Scare your friends）」というハロウィン向けに公開されたホラー調のジョークアプリ。同アプリそのものも、映画の画像を無断利用しており、問題あるアプリだが、1000万件以上のダウンロードを記録するなど、人気アプリとなっている。

同アプリを不正に改造した悪意あるアプリが流通しており、11月6日の時点で、オリジナル以外に少なくとも3種類の偽アプリが確認されている。偽アプリは、アイコンや名称、紹介ページの画像が同じであったり、酷似しており、オリジナルのアプリか、模倣した偽アプリか、紹介ページを閲覧しただけでは判断が難しい状態となっている。

オリジナルは、1000万件以上ダウンロードされているが、偽アプリについても、いずれも10万件以上とダウンロード数を伸ばしており、なかには50万件以上ダウンロードされているものもあった。

評価を見ても、オリジナル、偽アプリともに5点満点中4点と高得点を獲得。レビューには、「ウイルス検知された」といった報告もあるが、なかには偽アプリと気が付かず、好意的な書き込みを行ってしまったユーザーもいる。

F-Secureがアプリが求める権限を比較したところ、オリジナルのアプリでは、3種類の権限を許可するだけで利用できるが、偽アプリは21種類という大量の権限について同意を求め、個人情報が窃取されるおそれがあると危険性を指摘。注意を呼びかけている。

（Security NEXT - 2013/11/06 ） ツイート

PR

関連記事

学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
鹿児島農産品の通販サイトで個人情報流出の可能性 - クレカや認証情報も
東京ヴェルディの通販サイトに不正アクセス - クレカ情報が流出
健康食品通販サイトに不正アクセス - 個人情報流出の可能性
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
ワイン通販サイトに不正アクセス - 個人情報流出の可能性
「メッシュWi-Fi」の顧客情報が流出、ログサーバ侵害で - J:COM
自動車パーツの通販サイトに不正アクセス - エンラージ商事
学習支援アプリから国内外の個人情報が流出、設定不備で - カシオ