セキュリティ企業の米シマンテックは2012年1月9日、人気のゲームアプリに見せかけた詐欺的なアプリが、米グーグルが運営する「Android(アンドロイド)マーケット」に相次いで公開されているとして注意を呼びかけた。
図1 アンドロイドマーケットに公開されている悪質アプリの例(米シマンテックの情報から引用)。アプリ名やアイコン画像はシマンテックにより修整されている
図2 不正アプリが誘導する宣伝サイトの例(米シマンテックの情報から引用
Androidマーケットには、人気アプリの海賊版などに見せかけた悪質アプリが頻繁に公開されている。グーグルでは見つけ次第削除しているが、“いたちごっこ”になっているのが現状だ。
今回、シマンテックが確認したのは、在宅ワークの宣伝サイトに誘導する悪質アプリ。人気ゲームアプリの無料版などに見せかけて、Androidマーケットで公開されている(図1)。
インストールすると、画面上にボタンを表示し、タップするように指示する。タップすると、Webブラウザーを開いて、あるWebページを表示。何回かリダイレクトした後、オンラインの在宅ワークを宣伝するWebページを表示させる(図2)。
今回確認された悪質アプリの特徴は、インストール時にわずか1つのアクセス許可しか求めないこと。具体的には、インターネットへのフルアクセスだけを求める。ユーザーが意図しないWebページを表示させることが目的なので、これだけで十分なのだ。
従来の不正アプリのほとんどは、インストール時に数多くのアクセス許可を求める。正規のアプリが要求しないアクセス許可も含まれるため、アクセス許可をチェックすれば、不正かどうかをある程度判断できる。
ところが、今回の不正アプリは1つのアクセス許可しか表示しないので、アクセス許可の数から、不正かどうかを判断することは難しい。
このため同社では、アプリの開発者を確認することも、悪質アプリを避けるには有効な手段としている。例えば無料版アプリの場合には、開発者が有料版アプリと同じかどうかを確かめるよう勧めている。
(日経パソコン 勝村幸博)
[PC Online 2012年1月10日掲載]
Android、マーケット、グーグル、シマンテック、詐欺、アプリ、インターネットアクセス
NHK放送技術研究所は、ヘッド部の重さが約4kgと従来に比べて小型化を図った、7680×4320画素の「スーパーハイビジョン」(SHV)相当の映像を撮影できる放送用ビデオカメラを、「技研公開2012…続き (6:30)
ニフティは2012年5月24日、同社がかつて(1987~2006年)提供していたパソコン通信サービス「NIFTY-Serve」(ニフティサーブ)を体験できる同名のサービス「NIFTY-Serve」(…続き (24日 23:00)
次世代スマホ、処理量に応じ賢くCPU使い分け (5/25)
ホンダジェットを生み出す独創拠点「R&Dセンター」 (5/23)
福島で「消費者から信頼されるコメ」を (5/23)
NEC、バッテリー内蔵型のデスクトップ節電PCを発売 (5/24)
電力不足下の節電、調達技術の活用で企業を支援 (5/22)
気候変動への適応策、急務 農業・衛生など影響 (5/23)
2012年5月25日付 (5/24)
2国間の安全保障問題を乗り越える 中国華為が米で攻勢 (5/24)
海洋・地熱エネルギー、古くて新しい電源 (5/24)
ヒトゲノム1000ドル革命 解読1日で (5/23)
各種サービスの説明をご覧ください。
2012年5月25日付・名門ハザマ、10年目の白旗
・「すみだ産」世界に挑む、ものづくり現場発~東京・墨田を行く
・スマホ向け定額音楽配信、聞き放題で利用者拡大
・ヤマハ発が200万人試乗会、インドネシアで二輪販促策
・カジタク、家事代行、大阪・仙台でも…続き
