Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用

Google Playにおいて、人気Androidアプリに見せかけ、ダウンロードを促すソーシャルエンジニアリングの手口が明らかになったとしてセキュリティベンダーが注意を呼びかけた。

20180613_es_001.jpg
ダウンロード数のように見える「5,000,000,000+」は開発者名(画像:ESET)

Google Playでアプリのリストを表示した際、アプリ名と開発者名が表示されるが、開発者名をアプリのインストール回数を装う文言などにすることで、あたかも多数利用されているアプリを装う手口をESETが確認したもの。

同社が確認したところ、「Installs 1,000,000,000〜5,000,000,000」「100 Million Downloads」「5,000,000,000+」「1,000,000,000」といった開発者名を名乗るケースが見られた。

こうした手口のもと、多数アプリが公開されており、今回のアプリ自体に悪意ある機能は見つからなかったものの、広告収入などを狙い、誤認を誘ってアプリを拡散しようとしていたと見られる。

また同社は、開発名に「検証済み」「信頼できる開発者」といった文言や、確認済みであることを連想させるチェックマークを挿入するケースもあると指摘。今後悪意あるアプリの配布にこうした手法が利用されるおそれもあるとして、注意を呼びかけている。

(Security NEXT - 2018/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Android向け「Outlook」にXSS攻撃が可能となる脆弱性
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも
宅配便不在通知を偽装したSMS、7月中旬より相談急増
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
不正アプリ38種がGoogle Playで流通 - 広告目的か
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
Windows向けにスマホを利用する独自のOTPソフト - パスロジ