Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Androidアプリを偽装した情報詐取サイトに注意 - アプリ作成より用意で今後増加のおそれも

トレンドマイクロは、Androidアプリを装い、個人情報を詐取する不正サイトが継続的に確認されているとして、注意を呼びかけている。

同社によれば、「出会い系アプリ」に見せかけた不正サイトを確認したもの。公式サイトで配布されているよう錯覚させるため、「Google Play」に酷似したデザインのサイトから誘導する。

偽「Google Play」では、評価や他アプリの紹介を表示するなど細部まで偽装。実際にアプリは配布していないが、アプリが端末にインストールされたかのように印象付ける画面を表示する。

さらにアプリの起動画面に見せかけたページへ遷移。メールアドレスや年齢、性別などの入力を求める。収集した個人情報は、詐欺サイトへの誘導などに利用されていると見られる。

入り口となる偽「Google Play」への誘導は、「Twitter」や「LINE」への投稿が利用されていた。攻撃者による招待状やサイト紹介といった投稿だけでなく、善意による注意喚起や、被害報告なども問題のURLが拡散する原因になっているという。

同社は今回の攻撃について、不正なアプリやプログラムを作成するより、ウェブページを利用することで容易に個人情報が取得できると指摘。これまでもたびたび攻撃が発生しており、今後も増加が予想されるとして注意を促している。

(Security NEXT - 2013/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ウイルスバスター」新版、モバイル版で詐欺対策を強化
詐欺サイト対策ソフトが「Edge」や「Safari」に対応 - BBSS
日本郵便の不在通知装うスミッシング再び - iPhoneもターゲット
人気顔写真加工アプリの便乗攻撃 - 有料版が無料とだます手口
SSLサーバ証明書の表示、ブラウザで違いも
危険ドメインへのアクセスをDNSでブロック - ソリトン
不在通知装う「スミッシング」、ますます悪質化
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に