2019年8月25日(日)

「限定公開です」 便利ツールをかたる悪質アプリに注意

2012/9/8付
保存
共有
印刷
その他

トレンドマイクロは2012年9月7日、Androidスマートフォンを狙った悪質なアプリが出回っているとして注意を呼びかけた。便利なアプリに見せかけることや、アプリの紹介方法を工夫していることが特徴だという。

図1 悪質アプリを配布するサイトの例(トレンドマイクロの情報から引用)

Androidで動作する悪質アプリは以前から出回っているが、最近では手口に変化が見られるという。同社によれば、これまではゲームや動画再生アプリに見せかける手口が主流だったが、最近では「便利ツール」に見せかける手口が複数確認されているとする。

具体的には、「電波の受信状況を改善する」「バッテリーを長持ちさせる」「太陽光で充電できる」などとうたうアプリがそれぞれ確認されている。実際には、これらの機能はない。インストールして実行すると、画面には「お使いの端末は未対応のためご利用いただけません」などと表示。その裏で、スマートフォンの電話帳の内容を盗んで、特定のサーバーに送信する。

■偽の口コミでユーザーをだます

悪質アプリを紹介する方法に手が込んでいるのも特徴だという。ユーザーを警戒させないためだ。これらの悪質アプリは、攻撃者が用意するWebサイトで公開されている。正規の配布サイトでは審査があるため、公開できない可能性が高い。

ただ、通常のユーザーであれば、非正規サイトからアプリをインストールするのはためらう。そこで攻撃者のWebサイトでは、「本アプリは限定公開のアプリなので、正規サイトでの一般公開はしていない」などともっともらしい理由を説明(図1)。加えて、アプリへの高評価を並べた偽の口コミ情報も記載して、ユーザーをだまそうとしている。

悪質アプリを配布するサイトへの誘導方法も工夫している。不特定多数に送信する迷惑メールで誘導するほか、SNSのようなコミュニティサイトを使って誘導する場合もある。

例えば、「電池長持ち」という名称の悪質アプリは、Facebookの愛犬家のコミュニティにおいて、「わんこアプリ」と称して、偽の口コミと合わせて配布サイトのURLが紹介されていたという。

また、懸賞に応募するためのアプリに見せかけた「当たるかな??」という悪質アプリは、女性を対象にした高収入の副業を紹介するWebサイトで配布されていた。

悪質アプリ対策としてトレンドマイクロでは、アプリを正規のサイト以外から入手する際には特に警戒することや、セキュリティソフトを導入することなどを勧めている。

(日経パソコン 勝村幸博)

[PC Online 2012年9月7日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報

新しい日経電子版のお知らせ

より使いやすく、よりビジュアルに!日経電子版はデザインやページ構成を全面的に見直します。まず新たなトップページをご覧いただけます。

※もとの電子版にもすぐ戻れます。