Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用

Google Playにおいて、人気Androidアプリに見せかけ、ダウンロードを促すソーシャルエンジニアリングの手口が明らかになったとしてセキュリティベンダーが注意を呼びかけた。

20180613_es_001.jpg
ダウンロード数のように見える「5,000,000,000+」は開発者名(画像:ESET)

Google Playでアプリのリストを表示した際、アプリ名と開発者名が表示されるが、開発者名をアプリのインストール回数を装う文言などにすることで、あたかも多数利用されているアプリを装う手口をESETが確認したもの。

同社が確認したところ、「Installs 1,000,000,000〜5,000,000,000」「100 Million Downloads」「5,000,000,000+」「1,000,000,000」といった開発者名を名乗るケースが見られた。

こうした手口のもと、多数アプリが公開されており、今回のアプリ自体に悪意ある機能は見つからなかったものの、広告収入などを狙い、誤認を誘ってアプリを拡散しようとしていたと見られる。

また同社は、開発名に「検証済み」「信頼できる開発者」といった文言や、確認済みであることを連想させるチェックマークを挿入するケースもあると指摘。今後悪意あるアプリの配布にこうした手法が利用されるおそれもあるとして、注意を呼びかけている。

(Security NEXT - 2018/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
「Android」にセキュリティアップデート - 一部脆弱性は悪用も
「楽天市場アプリ」に脆弱性 - アップデートで修正
TP-Linkの監視カメラやネットワーク設定用アプリに脆弱性
「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
Google、長期間放置アカウントを削除へ - 悪用防止対策で
スマホゲーム「イケメン戦国」で障害 - 不正アクセス原因か
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装