図1 Androidマーケットに公開されている悪質アプリの例(米シマンテックの情報から引用)。アプリ名やアイコン画像はシマンテックにより修整されている
図1 Androidマーケットに公開されている悪質アプリの例(米シマンテックの情報から引用)。アプリ名やアイコン画像はシマンテックにより修整されている
[画像のクリックで拡大表示]
図2 不正アプリが誘導する宣伝サイトの例(米シマンテックの情報から引用)
図2 不正アプリが誘導する宣伝サイトの例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の米シマンテックは2012年1月9日、人気のゲームアプリに見せかけた詐欺的なアプリが、米グーグルが運営する「Androidマーケット」に相次いで公開されているとして注意を呼びかけた。

 Androidマーケットには、人気アプリの海賊版などに見せかけた悪質アプリが頻繁に公開されている。グーグルでは見つけ次第削除しているが、“いたちごっこ”になっているのが現状だ。

 今回、シマンテックが確認したのは、在宅ワークの宣伝サイトに誘導する悪質アプリ。人気ゲームアプリの無料版などに見せかけて、Androidマーケットで公開されている(図1)。

 インストールすると、画面上にボタンを表示し、タップするように指示する。タップすると、Webブラウザーを開いて、あるWebページを表示。何回かリダイレクトした後、オンラインの在宅ワークを宣伝するWebページを表示させる(図2)。

 今回確認された悪質アプリの特徴は、インストール時にわずか1つのアクセス許可しか求めないこと。具体的には、インターネットへのフルアクセスだけを求める。ユーザーが意図しないWebページを表示させることが目的なので、これだけで十分なのだ。

 従来の不正アプリのほとんどは、インストール時に数多くのアクセス許可を求める。正規のアプリが要求しないアクセス許可も含まれるため、アクセス許可をチェックすれば、不正かどうかをある程度判断できる。

 ところが、今回の不正アプリは1つのアクセス許可しか表示しないので、アクセス許可の数から、不正かどうかを判断することは難しい。

 このため同社では、アプリの開発者を確認することも、悪質アプリを避けるには有効な手段としている。例えば無料版アプリの場合には、開発者が有料版アプリと同じかどうかを確かめるよう勧めている。