トレンドマイクロは、2012年8月度のインターネット脅威マンスリーレポートを公表した。そのなかで、Android端末向けにユーティリティアプリを装った不正アプリの存在について触れ、非正規マーケットからのアプリダウンロードに注意を呼びかけるとともに、セキュリティソフトによる対策の必要性について言及した。
トレンドマイクロでは8月に「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」といったユーティリティアプリを装って配布される不正アプリの例を複数確認。これらは非正規のマーケットではなく攻撃者の作成した悪意のサイトで配布され、ユーザーの警戒をとくために、アプリの紹介方法が巧妙なものになっていると指摘した。
一例として、不正アプリ「Power Charge」では、スマホの画面を太陽光に当てると充電できるアプリとして紹介されており、サイト上にはユーザによる評価として口コミのコメントも併記。しかし、同アプリにはそのような機能はなく、画面上に「未対応」というメッセージが表示されるのみで、ダウンロード後にアプリを起動すると電話帳を攻撃者のサーバに不正送信されてしまうという。
|
「Power Charge」の配布サイトでは「太陽光にスマホの画面を向けるだけで充電がスタート」と記載。実際には動作せずに電話帳情報を不正に送信 |
|
非正規サイトでの配布理由が「限定公開」であると記載されている。ユーザーによる偽の評価も |
同社では、今回、発見した不正アプリの一部には、コードにおいて類似点が確認されており、同一犯の可能性について指摘した。また、一定の効果が確認された手法は次々に模倣され、さらに巧妙になることが懸念され、アプリを非正規のマーケットからダウンロードする際に警戒するとともに、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックする必要があるとまとめている。
関連記事
・Android版「ウイルスバスター モバイル」、9月7日に最新版を提供(2012年8月30日)
・トレンドマイクロ、3か月間で約5000種のAndroid端末向け不正アプリを確認(2012年4月18日)
