ウイルス「Geinimi」が混入されたアプリが表示するアクセス許可の例(シマンテックの情報から引用)
ウイルス「Geinimi」が混入されたアプリが表示するアクセス許可の例(シマンテックの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業のシマンテックは2011年2月21日、ウイルス(悪質なプログラム)が混入された日本語版のAndroidアプリを初めて確認したとして注意を呼びかけた。

 2010年8月以降、Androidで動作するウイルスが複数確認されている。例えば、2010年12月末に確認された「Geinimi(ゲイニミ)」は、正規のAndroidアプリに潜んで、ユーザーに実行させようとする。実行されると、ウイルス本体はユーザーに気付かれないように動作し、そのAndroid機器を遠隔から操作できるようにする。

 これまでGeinimiが潜んでいたのは、英語版アプリの海賊版(違法コピー)だけだった。ところが今回、Geinimiが混入された日本語版アプリの海賊版も確認されたという。

 ウイルス混入が確認されたのは、「いっしょにとれーにんぐ for Android」というアプリの海賊版。第三者のアプリ配布サイトで無料配布されている海賊版にGeinimiが混入されていた。見た目は正規版とほとんど変わらないが、インストールすると、バックグラウンドでGeinimiが動作する。

 異なるのは、インストール時に表示されるアクセス許可。正規版では「ストレージ」だけが表示されるのに対して、ウイルス混入の海賊版では、「個人情報」「料金の発生するサービス」「送受信したメッセージ」など、多数の警告が表示される(図)。

 Androidマーケットで配布されている正規版の「いっしょにとれーにんぐ for Android」には何の問題もない。このためシマンテックでは、信頼できるサイトから正規版アプリを入手することが重要だとしている。インストールしようとするアプリの情報やユーザー評価を調べることも勧めている。

 アクセス許可の警告も要確認。前述のように、明らかに不自然なアクセス許可の項目が表示された場合は、インストールを中止するよう呼びかけている。