Androidユーザーをターゲットに、電池を長持ちさせる、画面を太陽に向けると充電できる、有名女優の無料ビデオが見られるなどとうたう不正アプリが出回っており、セキュリティベンダーが注意を呼びかけている。攻撃者は、端末から連絡先データを盗み取るこれらのアプリを、迷惑メールやSNSのメッセージで宣伝し、インストールさせようと企んでいる。
トレンドマイクロは8日、愛犬家向けのFacebookページに、不正アプリのダウンロードリンクを含んだメッセージが投稿されていたとブログで報告した。メッセージは「わんこアプリ発見~w」という内容で、あたかも犬に関係するアプリを紹介しているように見える。
しかし、アプリの実態は、端末からアドレス帳に登録されている連絡先データを盗み取るという悪質なもの。ダウンロード、インストールして起動すると、最終的には「申し訳ございません。お使いの端末は未対応のためご利用いただけません」とメッセージが表示されるが、この時点で、すでに端末から連絡先データが盗み取られている。
この不正アプリを、トレンドマイクロでは「ANDROIDOS_FAKEBATTSAVE.A」、シマンテックでは「Android.Ackposts」として検出する。シマンテックのブログは7月24日、このアプリを「奇跡のバッテリ節約アプリ」として紹介する迷惑メールが出回っていることを伝えている。
さらに同ブログは9日、電池節約アプリ、エコ電池アプリ、ソーラー式の電池充電アプリ、電波改善アプリをうたう不正アプリが、迷惑メールを通じて拡散していると報告している。シマンテックは、これらを「Android.Ecobatry」「Android.Sumzand」として検出する。Android.Sumzandのあるバージョンは、女優沢尻エリカさんの無料ビデオが観られるアプリだとかたっているという。
Android.Ecobatryは、連絡先データのほか、電話の現在の状態をチェックして収集する。Android.Sumzandは、さらにバッテリーのデータも収集する。
スマートフォンのユーザーがこうした不正アプリから身を守るためには、素性がはっきりせず、信頼できると確信できないような“野良アプリ”(公式のアプリケーションストアを経由せずに配布されているアプリ)をインストールしないことが大切だ。
Android端末は初期状態で、野良アプリのインストールをブロックするように設定されている。自分の端末が現在、どう設定されているかわからない方は、[設定]→[アプリケーション]と進み、[提供元不明のアプリ]のチェックがはずれていれば大丈夫だ。
(2012/08/17 ネットセキュリティニュース)
【関連URL】
・Android端末を狙う不正プログラム、facebook上の愛犬家コミュニティで拡散を狙う(TrendLabs Security Blog)
http://blog.trendmicro.co.jp/archives/5730
・電池節約アプリ、電波改善アプリ、女優の動画アプリに潜む共通の罠(Symantec Security Response Blog)
http://www.symantec.com/connect/blogs-9
・Android.Ackposts(シマンテック)
http://www.symantec.com/ja/jp/security_response/print_writeup.jsp?docid=2012-072302-3943-99
・Android.Ecobatry(シマンテック)
http://www.symantec.com/ja/jp/security_response/print_writeup.jsp?docid=2012-080606-4102-99
・Android.Sumzand(シマンテック)
http://www.symantec.com/ja/jp/security_response/print_writeup.jsp?docid=2012-080308-2851-99