AmazonのAndroidアプリストアに偽アプリが混入 - 無線LANクラックアプリ装うも単なる広告

米Amazonが展開するAndroid向けアプリストアに偽アプリが混入したことがわかった。

米Symantecによれば、問題のアプリは、付近にある無線LANのパスワードを解析するなどと説明した「Password Wifi Hacker Plus」。実際にそのような機能は実装しておらず、広告表示が目的のアプリだった。

複数の広告コンポーネントを含み、位置情報を取得するほか、通知パネルやポップアップから広告を表示するという。同社では、同アプリを「Android.Fakeapp」として検知するよう対処。Amazonに不正アプリを報告した。

Androidアプリは、公式サイトであるGoogle Play以外でも、各企業が独自に安全基準などを設けてアプリストアを展開している。Symantecでは、アプリが機能を実装しているか特定することは容易ではなく、アプリストアから不正アプリを除外することは難しいと指摘。セキュリティ対策ソフトの活用を呼びかけている。

（Security NEXT - 2013/07/05 ） ツイート

PR

関連記事

「MS Edge」も2度にわたり更新 - ゼロデイ脆弱性を解消
米当局、Chromeゼロデイ脆弱性に注意喚起 - Chromium派生ブラウザも注意
「Firefox」に複数の脆弱性 - セキュリティアップデートを公開
先週注目された記事（2026年3月1日〜2026年3月7日）
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Firefox 148」で50件超の脆弱性を修正 - AI制御機能の追加も
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
「My SoftBank」上で個人情報など誤表示 - メールで取り違えも