Androidアプリを偽装した情報詐取サイトに注意 - アプリ作成より用意で今後増加のおそれも

トレンドマイクロは、Androidアプリを装い、個人情報を詐取する不正サイトが継続的に確認されているとして、注意を呼びかけている。

同社によれば、「出会い系アプリ」に見せかけた不正サイトを確認したもの。公式サイトで配布されているよう錯覚させるため、「Google Play」に酷似したデザインのサイトから誘導する。

偽「Google Play」では、評価や他アプリの紹介を表示するなど細部まで偽装。実際にアプリは配布していないが、アプリが端末にインストールされたかのように印象付ける画面を表示する。

さらにアプリの起動画面に見せかけたページへ遷移。メールアドレスや年齢、性別などの入力を求める。収集した個人情報は、詐欺サイトへの誘導などに利用されていると見られる。

入り口となる偽「Google Play」への誘導は、「Twitter」や「LINE」への投稿が利用されていた。攻撃者による招待状やサイト紹介といった投稿だけでなく、善意による注意喚起や、被害報告なども問題のURLが拡散する原因になっているという。

同社は今回の攻撃について、不正なアプリやプログラムを作成するより、ウェブページを利用することで容易に個人情報が取得できると指摘。これまでもたびたび攻撃が発生しており、今後も増加が予想されるとして注意を促している。

（Security NEXT - 2013/05/10 ）ツイート