人気アプリとそっくりな不正アプリに注意 - 公式サイト上でも警戒を
人気アプリの関連アプリを装い、誤って実行すると情報を窃取する複数のAndroidアプリが「Google Play」上で一時流通した。同様のケースはこれまでも発生しており、より慎重なアプリの利用が求められている。
今回問題となったアプリは、公式サイトである「Google Play」上で「tsunakan」や「hamnaruka」と名乗る作者が公開していた16件のアプリ。「うまい棒をつくろう! the Movie」「連打の達人 the Movie」など、多くのアプリで、人気アプリの名称に「the Movie」といった語句を追加した名称で配布されていた。
アプリの挙動を問題視する声があり、ネットエージェントの代表取締役社長である杉浦隆幸氏がアプリについて詳しく解析。実行した端末より外部サーバへ情報を送信していることを突き止め、ブログ上で明らかにした。ダウンロード数は少なくとも6万6600件、最大で27万1500件におよぶという。
13日に送信先サーバの停止が確認されているが、それ以前に実行した場合、端末利用者だけでなく、端末内のアドレス帳に登録されている電話番号とメールアドレスが、外部ウェブサーバへ送信されている可能性がある。
今回の不正アプリは、日本国内の人気アプリに便乗した攻撃だったが、これまでも今回と似た手法を用いる不正アプリが、公式サイトで公開されたケースが確認されている。
今年2月、トレンドマイクロでは「Androidマーケット(現Google Play)」で、人気アプリとの関連を装う不正アプリ37件を確認し、同社の報告によりGoogleが削除した。
同攻撃では、人気アプリの語尾に「Fan App」の語句を追加した名称を利用。ユーザーが本家アプリの「ファンアプリ」と誤って実行すると、端末から、OS情報や端末識別番号(IMEI)、電話番号など窃取され、外部に送信される。
こうしたアプリは、既存のアプリ利用者が興味を持つだけでなく、話題となっている本家アプリを検索した際に目に触れ、関連アプリと誤ってインストールしてしまう危険性がある。
またこれ以外にも、酷似したベンダー名を用いて不正アプリを配布するケースや、偽アプリを配布するケースなども確認されている。
2011年12月初旬に、有料SMSを勝手に送信する不正プログラム45件をDoctor Webが発見。同社の報告を受け、Googleが公式サイトから削除した。
人気アプリの名称は用いていなかったが、「壁紙」や「星占い」や「ダイエット」など、人気ジャンルのアプリを偽装していた。公式サイトによる配布されているアプリを利用する場合も、開発者など出所を確認し、インストールするなど慎重な対応が求められている。
(Security NEXT - 2012/04/16 )
ツイート
PR
関連記事
Ivantiがアドバイザリを公開 - エンドポイント管理製品などに脆弱性
「Firefox 128」をリリース - 複数の脆弱性を修正
6月の脆弱性悪用リスト「KEV」への登録は9件
ファッション通販「ZOZOTOWN」のAndroidアプリに脆弱性
Adobe10製品に脆弱性、CVSS基本値が最高値も
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
学生の就活支援アプリ「OfferBox」に一時脆弱性 - すでに解消済み
「MS Edge 124」がリリース、脆弱性17件を修正
