危険な「アプリ福袋」、新年のタイミングを狙った不正アプリが登場……トレンドマイクロ

エンタープライズセキュリティ

注目記事

2013.1.11（金）12:31

　トレンドマイクロは10日、スマートフォン（スマホ）を狙った不正アプリについて、「便利ツール」に見せかけた新たな攻撃に関する情報を公開した。

　今回確認された攻撃は、Google Playを装った偽アプリ配信サイトを使い、攻撃を行うものとなっている。「最速充電」「まるごとアイフォンコンバーター」といった便利ツールを偽った誘導はもちろん、「アプリ福袋」「年賀状・メイカー」「芸能人ゴシップまとめエビ」といった新年に関連したネタも利用し、ユーザーの興味・関心を惹こうとするものだ。

　また今回の攻撃がこれまでと違う点としては、一見すると目的も用途も異なるアプリが複数公開されているように見えるものの、実際に配布される不正アプリも、その不正アプリを配信しているWebサイトもそれぞれ同一のものが使われていた点があげられている。各誘導ページのURLは異なるがドメインもホストIPも単一だった。

　これらのアプリが起動されると、最終的にはエラーメッセージを表示してアプリが利用者所有の端末で利用できないように見せる裏で、端末上に保存されている連絡先情報を外部サーバに送信する。またSSLで通信を暗号化していることも今回の攻撃の特徴の一つとのこと。同社では、日本人を標的にしたAndroid端末向け不正プログラムにおいて、情報を盗むにあたってあえてSSLが使われているのは今回が初で、意図は不明だとしている。

《冨岡晶》