Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhone利用者狙う偽アプリ出回る - ドラッグストアやピザーラの公式アプリを偽装

iPhoneやiPadなどで利用できるiOSアプリが公開されているAppleのApp Storeで、有名ショップの公式アプリを装った「偽アプリ」が出回っている。現在も公開されており注意が必要だ。

20140116pz_001.jpg
ピザーラを装った偽アプリ

今回確認されたのは、大手ドラッグストアの「マツモトキヨシ」や「ツルハドラッグ」、フォーシーズのピザ宅配サービス「ピザーラ」の公式アプリを装った偽アプリ。

アプリのアイコンは、各社のロゴを大胆にあしらい、ダウンロードページにあるアプリの説明は、各企業の公式サイトから盗用したものだった。非公式アプリとの記載も一切なく、「デベロッパウェブサイト」として、各社の公式サイトへリンク。非公式のアプリと気が付くためには、開発者名から気が付く必要がある。

最初に公開されたのは、マツモトキヨシの「e!マツモトキヨシ For iPhone」。「Rui Guo」を名乗る開発者によるもので、2013年11月9日に公開され、2014年1月9日、14日とバージョンアップを重ねている。さらに「e!マツモトキヨシ HD」なる類似したアプリを公開していた。

一方「hong bo zhou」を名乗る開発者は、「pizza-la For iPhone」を1月9日に公開。また「ツルハ e-shop HD」を14日に公開していた。いずれも、一見アプリのブラウザ機能により公式サイトを表示するだけのシンプルなアプリで、利用していても非公式のアプリと気が付きにくい。

こうした状況を受け、マツモトキヨシでは「一切関係ない」と注意喚起を実施。ツルハやフォーシーズも、無許可で作成されたアプリであるとして利用を控えるよう顧客へ注意を促すとともに、公開された経緯の確認や削除依頼など対応を進めている。またアプリのレビューページには注意喚起を投稿した。

これら偽アプリの目的はわかっていない。アプリ上のブラウザから各社サービスへ会員登録やログイン、オンラインショッピングなどを行うと、入力した情報がアプリによって窃取される可能性もあることから、注意が求められる。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムウェア」の認知度、3割満たず - マカフィー調査
「Pokémon GO」便乗の不正アプリ、1カ月で約12倍に - 説明通りのアプリはわずか1割強
一部アプリがカスペルスキー製アプリをマルウェアと誤検知
「Pokémon GO」のパチモンに注意 - 国内配信開始となった正規版の入手を
安全に「Pokémon GO」を楽しむ9つのポイント - 自宅特定リスクなどトラブル回避を
ゲット急ぐ人を狙う「Pokémon GO」の偽アプリ - 公式ストアから入手を
「ウイルスバスタークラウド」に新版 - サポートサービス強化も
「感染しない」バンキングトロジャン「Retefe」が進化 - 約1年ぶりに活発化
アマゾンのアプリストアに偽アプリ、開発者名も偽装
Google Playの無料人気アプリの8割に不正改造アプリ