トレンドマイクロは7月3日、コミュニケーションアプリ「カカオトーク」になりすました不正アプリ2件の事例をセキュリティブログで公開した。カカオトークは「LINE」の競合アプリで、7月2日に世界のユーザー数が1億人を突破するなど、ユーザー層が拡大している。

不正アプリは「リパッケージ」と「贋作」という2つの手口で作成された。

「リパッケージ(ANDROIDOS_ANALITYFTP.A)」は、公式アプリのapkを解析し、無断で不正なコードの追加を行った上で再配布が行われたアプリ。信頼されている人物を装って、メールに添付したapkファイルのインストールを促す文章を書く"ソーシャルエンジニアリング"の手法によって拡散されていた。

リパッケージアプリは、電子署名を複製しておらずカカオトーク自身のアプリでないと判別することが容易なほか、公式アプリより多くのパーミッション(アクセス権限)を要求する点でも判別できる。この偽アプリは、C&Cサーバーに連絡先や通話履歴などを送信していた。

電子署名は複製されず

パーミッションが大幅に追加されていた

一方で「贋作(ANDROIDOS_FAKEKKAO.A)」は、カカオトークのブランド名にただ乗りしたアプリであった。連絡先情報を読み取り「all msgs」という文面のメッセージを拡散するが、メッセージの送信履歴などが端末に残るため、被害者は不正アプリをインストールしてしまったことに気付きやすいという。このアプリでは、C&Cサーバーと通信を確立することで、コマンドを実行する恐れがあるとしている。

トレンドマイクロでは、これらのアプリへの対策として、「Google playストアや、信頼性の高いAndroidマーケット以外を利用しない」、「アプリをダウンロードする際に、ディベロッパーを確認し、ユーザーのレビューも読む」、「アクセス権限を確認する」ことを挙げている。