スマホの便利ツールを装う不正プログラムに注意、トレンドマイクロが警告


 トレンドマイクロ株式会社は、8月度のインターネット脅威マンスリーレポートを発表した。日本国内の不正プログラム検出数1位は、ユーザーの意図しない広告を勝手に表示するアドウェア「ADW_SOMOTO」。「ADW_SOMOTO」は全世界の検出数ランキングでも3位となっている。また、Javaの脆弱性などを悪用してウェブ経由で感染する「ZACCESS」「SIREFEF」「ZEROA」といった不正プログラムが、上位10位までに4種ランクインしている。

 トレンドマイクロでは、8月の状況としてAndroid向けの不正アプリの現状について紹介。従来、Android向けの不正アプリは、ゲームやアダルトをはじめとした動画コンテンツの再生アプリを偽装するものが主となっていたが、8月には「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」といった便利ツールを装って配布される例が複数確認されたという。

 これらの不正アプリはいずれも実際には機能は動作せず、アプリを起動すると電話帳を攻撃者のサーバーに不正送信する。アプリは非正規のマーケットで配布されていたが、ユーザーの警戒を避けるために口コミのコメントを併記するなど、アプリを紹介する方法に手が込んでいる点が特徴となっている。

 また「電池長持ち」という名称のアプリは、「わんこアプリ」と称して Facebookの愛犬家のコミュニティに偽の口コミと合わせてダウンロードサイトのURLを紹介していたり、「当たるかな??」という名称のアプリは、女性を対象に高収入の副業を紹介するサイト上で配布されていたことが確認されている。

 トレンドマイクロでは、今回発見した不正アプリの一部には、コードにおいて似た点が確認されており、同一犯の攻撃である可能性も示唆されると指摘。不正アプリによる攻撃の常として、一定の効果が確認された手法は次々に模倣され、さらに巧妙化が進むことが懸念されるとして、対策としては、アプリを正規のマーケット以外からダウンロードする際には特に警戒を高めるとともに、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックすることを推奨するとしている。

Power Chargeの配布サイト偽の口コミが書かれたページ

関連情報


(三柳 英樹)

2012/9/10 13:05