Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google Playで流通する模倣アプリ - 個人情報窃取が目的か

Google Playにおいて、人気アプリを模倣した偽アプリが流通している。オリジナルと勘違いしてインストールすると、個人情報が窃取されるなど被害に遭う可能性があるとして、セキュリティベンダーが注意を促している。

20131106fs_001.jpg
Google Playで公開されている様子。1番左がオリジナル

今回F-Secureが確認したケースは、「お友達を怖がらせる(Scare your friends)」というハロウィン向けに公開されたホラー調のジョークアプリ。同アプリそのものも、映画の画像を無断利用しており、問題あるアプリだが、1000万件以上のダウンロードを記録するなど、人気アプリとなっている。

同アプリを不正に改造した悪意あるアプリが流通しており、11月6日の時点で、オリジナル以外に少なくとも3種類の偽アプリが確認されている。偽アプリは、アイコンや名称、紹介ページの画像が同じであったり、酷似しており、オリジナルのアプリか、模倣した偽アプリか、紹介ページを閲覧しただけでは判断が難しい状態となっている。

オリジナルは、1000万件以上ダウンロードされているが、偽アプリについても、いずれも10万件以上とダウンロード数を伸ばしており、なかには50万件以上ダウンロードされているものもあった。

評価を見ても、オリジナル、偽アプリともに5点満点中4点と高得点を獲得。レビューには、「ウイルス検知された」といった報告もあるが、なかには偽アプリと気が付かず、好意的な書き込みを行ってしまったユーザーもいる。

F-Secureがアプリが求める権限を比較したところ、オリジナルのアプリでは、3種類の権限を許可するだけで利用できるが、偽アプリは21種類という大量の権限について同意を求め、個人情報が窃取されるおそれがあると危険性を指摘。注意を呼びかけている。

(Security NEXT - 2013/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

柿安本店の公式通販サイトに不正アクセス
フォト管理アプリに不正アクセス - ユーザー情報最大143万件が流出
不正アクセスで顧客情報約8.8万件が被害か - 保険代理店
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ
カラオケアプリ開発元に不正アクセス - 会員個人情報が流出
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
たらこ通販サイトに不正アクセス - クレカ情報流出、不正利用のおそれ
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス