犬好き狙い「わんこアプリ」、スパムで拡散する“女優”不正アプリなどに注意


 Android端末の連絡先データを盗み取る不正アプリが、SNSやスパムメールを通じて拡散されているとして、トレンドマイクロやシマンテックが注意を呼び掛けている。

 トレンドマイクロは8月8日付の公式ブログで、愛犬家コミュニティのFacebookページに投稿された「わんこアプリ発見~w」というメッセージで、不正アプリのダウンロードリンクが含まれていたことを報告している。

 同社が実際にこのアプリをインストールしてみたところ、「わんこアプリ」ではなく、「電池長持ち」と表示され、パーミッション画面で連絡先データの読み取り権限が要求された。さらにインストールを進めると、起動画面では、今度は「無料着うたダウンローダー」の名称で「初期設定中...」と表示され、その後、使用端末は未対応とのメッセージが表示されたという。しかし、トレンドマイクロが内部を解析したところ、すでに裏側では連絡先データを取得し、国内にあるサーバーに送信し終えている状態だという。

 トレンドマイクロでは、コミュニティの参加者から投稿されたメッセージのため、ユーザーの警戒心が薄れ、思わずクリックしてしまう危険性を指摘している。なお、同社ではこのアプリを「ANDROIDOS_FAKEBATTSAVE.A」として検知している。

インストール時のパーミッション画面(トレンドマイクロセキュリティブログより画像転載)起動画面(トレンドマイクロセキュリティブログより画像転載)

 バッテリーが節約できると称して拡散された「電池長持ち」アプリは、すでにシマンテックにより7月下旬に報告されていたもので、同社では「Android.Ackposts」という名称で検出している。

 8月9日付の同社公式ブログでは、電池寿命などスマートフォンユーザーの不満につけ込み、同様の手口の複数パターンの不正アプリがスパムメールを介して拡散していると伝えている。

 シマンテックでは「Android.Ecobatry」「Android.Sumzand」として検出しており、このうちAndroid.Sumzandのあるバージョンでは、女優の沢尻エリカの無料動画を見られるアプリを装っているという。このほか、ソーラー式の電池充電アプリ「スマソーラー」や、「電波改善」アプリといったものもあり、さらに多くの不正アプリが見つかりそうだとしている。

 シマンテックでもまた、SNSの投稿によってもこれら不正アプリのダウンロードリンクが拡散されている点を指摘。警戒心に乏しいユーザーをだますために、詐欺師がソーシャルエンジニアリングを使っているとして、スマートフォンユーザーに注意を促している。

 このほかシマンテックは公式ブログの8月10日付記事で、マルウェアが仕込まれたアプリを新たに18種特定したと発表した。これらはサードパーティのAndroidマーケットで見つかったもので、インストールすると3Dの滝の壁紙が表示される場合があるとしている。同社では「Android.Vdloader」として検出する。「いつものアドバイスですが、アプリは信頼できる正規の入手元からのみダウンロードし、異常な動作や挙動には常に疑いの目を向けてください」と注意を呼び掛けている。


関連情報


(永沢 茂)

2012/8/10 20:16