Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用

Google Playにおいて、人気Androidアプリに見せかけ、ダウンロードを促すソーシャルエンジニアリングの手口が明らかになったとしてセキュリティベンダーが注意を呼びかけた。

20180613_es_001.jpg
ダウンロード数のように見える「5,000,000,000+」は開発者名(画像:ESET)

Google Playでアプリのリストを表示した際、アプリ名と開発者名が表示されるが、開発者名をアプリのインストール回数を装う文言などにすることで、あたかも多数利用されているアプリを装う手口をESETが確認したもの。

同社が確認したところ、「Installs 1,000,000,000〜5,000,000,000」「100 Million Downloads」「5,000,000,000+」「1,000,000,000」といった開発者名を名乗るケースが見られた。

こうした手口のもと、多数アプリが公開されており、今回のアプリ自体に悪意ある機能は見つからなかったものの、広告収入などを狙い、誤認を誘ってアプリを拡散しようとしていたと見られる。

また同社は、開発名に「検証済み」「信頼できる開発者」といった文言や、確認済みであることを連想させるチェックマークを挿入するケースもあると指摘。今後悪意あるアプリの配布にこうした手法が利用されるおそれもあるとして、注意を呼びかけている。

(Security NEXT - 2018/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
不正アプリ38種がGoogle Playで流通 - 広告目的か
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
カスペ、スマホ向けにWi-Fi通信を保護するVPN製品
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
「BlueBorne」の影響をチェックできるAndroidアプリ
正規アプリ起動時に偽画面を最前面に表示、クレカ情報詐取する不正アプリ
「Google Play」上に広告収入狙いのアドウェアが300件以上流通