悪質アプリを配布するサイトの例(トレンドマイクロの情報から引用)
悪質アプリを配布するサイトの例(トレンドマイクロの情報から引用)
[画像のクリックで拡大表示]

 トレンドマイクロは2012年9月7日、Androidスマートフォンを狙った悪質なアプリが出回っているとして注意を呼びかけた。便利なアプリに見せかけることや、アプリの紹介方法を工夫していることが特徴だという。

 Androidで動作する悪質アプリは以前から出回っているが、最近では手口に変化が見られるという。同社によれば、これまではゲームや動画再生アプリに見せかける手口が主流だったが、最近では「便利ツール」に見せかける手口が複数確認されているとする。

 具体的には、「電波の受信状況を改善する」「バッテリーを長持ちさせる」「太陽光で充電できる」などとうたうアプリがそれぞれ確認されている。実際には、これらの機能はない。インストールして実行すると、画面には「お使いの端末は未対応のためご利用いただけません」などと表示。その裏で、スマートフォンの電話帳の内容を盗んで、特定のサーバーに送信する。

 悪質アプリを紹介する方法に手が込んでいるのも特徴だという。ユーザーを警戒させないためだ。これらの悪質アプリは、攻撃者が用意するWebサイトで公開されている。正規の配布サイトでは審査があるため、公開できない可能性が高い。

 ただ、通常のユーザーであれば、非正規サイトからアプリをインストールするのはためらう。そこで攻撃者のWebサイトでは、「本アプリは限定公開のアプリなので、正規サイトでの一般公開はしていない」などと理由を説明(図)。加えて、アプリへの高評価を並べた偽の口コミ情報も記載して、ユーザーをだまそうとしている。

 悪質アプリを配布するサイトへの誘導方法も工夫している。不特定多数に送信する迷惑メールで誘導するほか、SNSのコミュニティサイトを使って誘導する場合もある。

 例えば、「電池長持ち」という名称の悪質アプリは、Facebookの愛犬家のコミュニティにおいて、「わんこアプリ」と称して、偽の口コミと合わせて配布サイトのURLが紹介されていたという。

 また、懸賞に応募するためのアプリに見せかけた「当たるかな??」という悪質アプリは、女性を対象にした高収入の副業を紹介するWebサイトで配布されていた。

 悪質アプリ対策としてトレンドマイクロでは、アプリを正規のサイト以外から入手する際には特に警戒することや、セキュリティソフトを導入することなどを勧めている。