「Google Play」に高評価な不正アプリ - ダウンロードは50万回超

情報処理推進機構（IPA）は、公式マーケット「Google Play」で公開されているAndroid向けアプリにも、危険なアプリが存在しているとして、注意を呼びかけている。

端末内に保存された個人情報を窃取するアプリなど、2012年より「Google Play」で不正なアプリがたびたび見つかり、問題となっているが、これまでと傾向が異なる不審アプリが流通していたもの。

今回同機構が確認したのは、「ポルノセクシーなモデルの壁紙」というアプリ。「Google Play」上で無料アプリとして公開され、ダウンロード回数は50万回超にのぼる。

これまでの不正アプリは、人気アプリに便乗したり、便利な機能を提供するかのように見せかけるケースが多いが、同アプリは、実際に壁紙機能を備えつつも、個人情報の収集を目的としていた。

すでに削除されているが、公開当時のアプリに対する評価は、5点満点中4.4点と高く、レビューも7830件にのぼっていた。

しかし壁紙アプリにも関わらず、Googleアカウントや位置情報、ストレージなど、必要以上のアクセス許可を求め、アプリを起動すると、メールアドレスや位置情報が外部のサーバに送信される。

同機構では、今回のアプリは実際に壁紙機能を備えており、利用者の不信感を払拭するねらいがあったのではないかと分析。「Googleアカウント」のメールアドレスが窃取されると、変更が容易ではないため、被害も大きいと指摘する。

同機構は、「Google Play」で公開されているアプリが必ずしも安全ではないと説明。インストール時に、どのような機能にアクセス許可を求めるか必ず確認し、無関係と思われる機能がある場合は、インストールを中止するよう呼びかけている。

また安全性のチェックを行っているるキャリアのアプリマーケットや、セキュリティ対策ソフトの活用などを呼びかけている。

（Security NEXT - 2013/03/04 ）ツイート