Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリの6割は正規アプリの偽物 - トレンドまとめ

トレンドマイクロは、同社が2013年に検出した不正アプリの約6割が、正規アプリを装って配布されている悪質な「偽アプリ」であるとの調査を取りまとめた。

同社によれば、同社クラウド基盤を通じて2013年に国内でもっとも多く検出された不正アプリは「OPFAKE」。人気アプリに見せかけて配布された不正アプリを検知したもので、全体の63%を占める。

次いで多く検出されたのは、Androidのルート権限を奪うツール「LOTOOR(6.7%)」。端末内の情報を窃取することで逮捕者も出た「CONTACTS」も4.5%を検出した。

偽装アプリをはじめ、公式マーケットである「Google Play」上で不正アプリが多数確認されており、「Adobe Flash Player」を偽装したケースでは、国内外あわせて5万回以上ダウンロードされていた。今後もこの傾向は続くと同社では見ている。

また「iPhone」をはじめ、iOSの利用者を狙った攻撃も発生している。公式アプリマーケット「App Store」のデザインを模倣した偽サイトをはじめ、Apple IDの窃取を試みるフィッシングサイトが5月以降に増加。フィッシングサイトへの誘導には、メールだけでなく、FacebookやTwitterなどSNSも利用されている。

さらにTwitter上では、iOSからアクセスするとブラウザがクラッシュしたり、ブルースクリーンの状態に陥いる動画へ誘導するツイートが拡散した。

iOS向けの不正アプリは少ないが、2014年に入ってから有名企業のロゴや商標を無断使用した偽アプリが「App Store」で確認されており、十分な注意が必要と同社では指摘している。

(Security NEXT - 2014/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
IPA、「情報セキュリティ10大脅威 2022」の個人編解説書を公開
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン
スマホ利用者2割がセキュリティに不安 - MMD調査
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?