マカフィーは19日、同社の公式ブログにてAndroidのなりすましアプリに対し、注意を呼びかけている。なりすましアプリは、Androidアプリの欠陥である「Fake ID」を利用したもの。また、同ブログ中ではユーザーが取るべき対策方法も併せて紹介している。

「Fake ID」とは、Androidアプリにおける欠陥のひとつ。Androidアプリは、それぞれが固有の識別情報(電子証明書)を持っているが、アプリ開発者が別のアプリの識別情報をコピーし、新しいアプリに使うことで、正規のアプリになりすますことができる。Androidでは、アプリの識別情報とそのアプリが適合しているかを確認し、アプリを検証するため、「Fake ID」を使ったなりすましアプリでは悪質なアプリと見抜けない場合があるという。

マカフィーは、こうしたなりすましアプリをインストールしてしまうと、端末からデータが漏洩したり、その他悪意ある行為が行われる危険性があると指摘。また、攻撃範囲を広げるため、多くの識別情報を特別に細工されたマルウェアに含ませてくるだろうと分析している。

マカフィーが提供するセキュリティソフトウェア「Fake ID Detector」

そうしたなりすましアプリへの対策としてマカフィーは、Androidのバージョンを最新の4.4.4に更新することを推奨している。しかし、4.4.4への更新は通信キャリアやGoogleのOEMメーカーに依存するため、更新ができない端末も数多くある。4.4.4に更新できない端末については、セキュリティソフトウェアを使用するよう呼びかけるとともに、アプリを信頼できる場所からのみダウンロードするよう促している。