シマンテック、Amazon AndroidアプリストアとGoogle Playで偽アプリを発見
2013年7月7日 18:05
シマンテックによると、アプリの説明に記載されている機能が使用できず、実際には広告を表示するだけの悪質なAndroidアプリをAmazon AndroidアプリストアおよびGoogle Playで発見したとのこと(Symantec Official Blogの記事1、Symantec Official Blogの記事2)。
Amazon Androidアプリストアで発見されたのは「Password Wifi Hacker Plus」という名前で、付近のWi-Fiネットワークのパスワードを解読できるというもの。しかし、偽のダイアログボックスを表示するだけで、実際にはパスワードの解読は行われない。その一方で6種類の広告コンポーネントが組み込まれており、ユーザーの現在地情報などを漏えいするほか、通知パネルに広告を表示し、頻繁にポップアップ広告を表示するなどの動作をするとのこと。
Google Playで発見されたのは「Next Launcher 3D Pro」という名前で、正規のホームアプリ「Next Launcher 3D」の無償版とされている。ただし、開発元が正規アプリとは異なり、明らかに不審なアプリだという。アプリを起動すると無償で使用するために広告を見る必要があるといった説明が表示され、指示に従って広告を見ると正規版のNext Launcher 3Dをダウンロードさせようとする。しかし、決済処理は行われていないため、アプリをダウンロードすることはできず、ホームアプリとしての機能を使用することはできない。シマンテックでは同様な偽アプリを752種特定しているが、Google Playでの公開が確認されたのは初とのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 広告 | Android
関連ストーリー:
Android版のFacebookアプリ、初回起動時に端末の電話番号を自動で送信 2013年06月29日
偽出会い系サイトに誘導するアプリがApp Storeで発見される 2013年06月15日
Google Playのワンクリック詐欺アプリ、一時大量に増殖 2013年04月06日
Google Playで新たなワンクリック詐欺アプリが発見される 2013年03月30日
パーミッションを一切要求しないAndroidアプリがデータを外部に送信する可能性 2012年04月30日
Google Playのマルウェア、数百万人分の個人情報を収集か 2012年04月17日
Google、Androidアプリのセキュリティスキャン実行へ 2012年02月05日
マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロード した可能性 2012年01月29日
Carrier IQ 検出ツールに偽装したマルウェアが発見される 2012年01月13日
Google、不正アプリ27本をAndroidマーケットから削除 2011年12月17日
Android Market、アプリの8%が個人情報を無断送信 2011年07月23日
Android アプリ用の広告ライブラリー内に、ユーザーの個人情報などを取得するコードが発見される 2011年04月13日
マルウェア「DroidDream」を含むアプリ、公式 Android Market で一時配布される 2011年03月07日
Android、複数の人気アプリケーションで無断情報送信を確認 2010年10月03日