Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリの6割は正規アプリの偽物 - トレンドまとめ

トレンドマイクロは、同社が2013年に検出した不正アプリの約6割が、正規アプリを装って配布されている悪質な「偽アプリ」であるとの調査を取りまとめた。

同社によれば、同社クラウド基盤を通じて2013年に国内でもっとも多く検出された不正アプリは「OPFAKE」。人気アプリに見せかけて配布された不正アプリを検知したもので、全体の63%を占める。

次いで多く検出されたのは、Androidのルート権限を奪うツール「LOTOOR(6.7%)」。端末内の情報を窃取することで逮捕者も出た「CONTACTS」も4.5%を検出した。

偽装アプリをはじめ、公式マーケットである「Google Play」上で不正アプリが多数確認されており、「Adobe Flash Player」を偽装したケースでは、国内外あわせて5万回以上ダウンロードされていた。今後もこの傾向は続くと同社では見ている。

また「iPhone」をはじめ、iOSの利用者を狙った攻撃も発生している。公式アプリマーケット「App Store」のデザインを模倣した偽サイトをはじめ、Apple IDの窃取を試みるフィッシングサイトが5月以降に増加。フィッシングサイトへの誘導には、メールだけでなく、FacebookやTwitterなどSNSも利用されている。

さらにTwitter上では、iOSからアクセスするとブラウザがクラッシュしたり、ブルースクリーンの状態に陥いる動画へ誘導するツイートが拡散した。

iOS向けの不正アプリは少ないが、2014年に入ってから有名企業のロゴや商標を無断使用した偽アプリが「App Store」で確認されており、十分な注意が必要と同社では指摘している。

(Security NEXT - 2014/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
不在通知装う「スミッシング」、ますます悪質化
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
北朝鮮攻撃グループ、偽「仮想通貨取引ソフト」をばらまく攻撃か - 「macOS」をはじめて標的に
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
宅配便不在通知を偽装したSMS、7月中旬より相談急増
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換