図1 今回報告された悪質アプリの実行画面例(シマンテックの情報から引用。以下同じ)
[画像のクリックで拡大表示]
図2 悪質アプリを公開しているアプリ配布サイトの例
[画像のクリックで拡大表示]
図3 「Google Play」に見せかけた、悪質アプリを配布するWebサイトの例
[画像のクリックで拡大表示]
シマンテックは2012年9月26日、ウイルス対策ソフトをかたる悪質なAndroidアプリが確認されたとして注意を呼びかけた。インストールすると、スマートフォンなどに保存してある連絡先(アドレス帳)のデータを盗まれるという。
今回確認された悪質アプリの名称は「安心ウイルススキャン」。インストールすると、ウイルス定義ファイル(パターンファイル)のダウンロードや、ウイルスの検査をしているような画面表示をする(図1)。
しかし、これらは見せかけだけ。実際にはウイルス対策の機能はない。これらの画面表示をしているバックグラウンドでは、スマートフォンなどに保存されている連絡先のデータを、特定のWebサイトにアップロードする。
このアプリは、非公式のアプリ配布サイトに置かれているという。アプリの配布には迷惑メールが使われている。迷惑メールに記載されているリンクをクリック(タップ)すると配布サイトに誘導され、該当のアプリがダウンロードされそうになる。
配布サイトは、公式サイトである「Google Play」と似た内容にして、ユーザーをだまそうとしてる(図2)。シマンテックによれば、以前から確認されている「ソーラー充電」「電池長持ち」「電波改善」などをかたる悪質アプリでも、配布サイトをGoogle Playに見せかける手口は使われているという(図3)。
シマンテックでは、こういった悪質アプリの被害に遭わないためには、送信者が不明なメールで紹介されているアプリをダウンロードしないことが重要だとしている。
