悪質アプリのダウンロードサイト例(英ソフォスの情報から引用)
悪質アプリのダウンロードサイト例(英ソフォスの情報から引用)
[画像のクリックで拡大表示]

 セキュリティ企業の英ソフォスなどは2012年4月18日、写真共有サービス「Instagram(インスタグラム)」のAndroidアプリに見せかけた悪質なアプリ(マルウエア、ウイルス)が確認されたとして注意を呼びかけた。インストールすると、有料サービスを勝手に使われるなどの被害に遭う。

 米フェイスブックは4月9日、米インスタグラムを約10億ドルで買収することを発表。これにより、同社のサービスは今まで以上に知られるようになった。今回確認された悪質アプリは、その知名度を悪用している。

 攻撃者は、偽のアプリ提供サイトを用意。Webページはロシア語で記述されている(図)。そのサイトから問題のアプリをダウンロードしてインストールすると感染する。

 ソフォスが調べたところ、そのアプリは、本物のインスタグラムアプリと同様の動作をしようとするが、同じようには動作しないという。

 同時に問題のアプリは、プレミアムSMSという有料サービスへメッセージを送信する。プレミアムSMSでは、ユーザーが特定の番号にメッセージを送信すると課金され、その番号を登録している相手(この場合には攻撃者)に料金が支払われる。なお、日本からはプレミアムSMSを利用できないので、問題のアプリをインストールしても課金されない。