人が集まるところには、悪者たちも集まって来る。急速に拡大するスマホユーザーを狙い、不正なアプリをインストールさせようとする迷惑メールがまん延している。
この迷惑メールは、機種やキャリアに関係なくばら撒かれているが、記載したリンク先にAndroid端末でアクセスすると、グーグルの公式サイト「Google Play」に似せたアプリのダウンロードロードページが現れる。有用なアプリに見せかけて、連絡先データを盗み取る不正なアプリをインストールさせようとする。
■4つの不正アプリ:月初めから迷惑メール配布、偽サイト稼働中
シマンテックは26日、最近見つかった不正アプリの事例をあげ、注意を呼びかけた。「安心スキャン」「SUN POWER」「電池持ち改善」「電波改善!」の4件の例をあげている。
「安心スキャン」は無料のウイルス対策ソフトと称し、「SUN POWER」は携帯画面を太陽光に向けるだけで充電できると称し、「電池持ち改善」はスマホの無駄な設定を改善しバッテリーを長持ちさせると称し、「電波改善!」は電波強度がアップして電波の安定性が増すと称し、不正なアプリをインストールさせようとする。もちろんこれらは、ユーザーにアプリをインストール/実行させようとするための口実に過ぎない。
シマンテックが紹介している「安心スキャン」の例では、実行すると定義ファイルをダウンロードし、ウイルススキャンを行った後、必ず「ウイルスはありませんでした」と報告し、ユーザーを安心させる。ところがこのアプリは、実際にはウイルススキャンなどは行っておらず、一連の偽画面を表示している間に、端末内の連絡先データを読み出して外部のサイトに送信してしまう。他のアプリも同様で、ユーザーを騙して連絡先を盗み出すのが、これらアプリの目的なのだ。
Google Playに似せたこれらサイトに誘導する迷惑メールは、今月初めから順次ばらまかれており、28日現在、サイトは全て(実際には2サイト)稼働中だ。「電波改善!」を除く3アプリは、今もダウンロード可能な状態にある。
■不正アプリをインストールできない設定を
Android端末では、公式サイト以外で配布しているこうしたアプリを、標準設定でインストールできないようにしている。メニューから[設定]→[アプリケーション]の順に選択し、[提供元不明のアプリ]の項目を確認していただきたい。
項目の右側にチェックマークが入っているとインストールできてしまうので、項目をタップしてチェックマークを解除しておこう。こうしておけば、公式サイトと間違えてダウンロードしてしまってもインストールできず、被害を防ぐことができる。
なお、連絡先を盗み取る不正アプリは、今年の2月から4月にかけて、公式サイトからも大量に見つかっている。見つかり次第、公式サイトから排除されてはいるが、公式サイトといえども絶対安全とはいえない。
■インストール時「許可する権限」に注意
Androidアプリは、インストール時(公式サイトではダウンロード時)にアプリがどのような機能を使用するのかを表示し、事前に確認できるようになっている。連絡先を盗み出すアプリは、許可する権限に「ネットワーク:完全なインターネットアクセス」と「個人情報:連絡先データの読み取り」という項目を含んでいるので、これらがある場合には特に注意し、提供元やアプリの素性などを入念にチェックするよう心がけたい。
(2012/09/28 ネットセキュリティニュース)
【関連URL:シマンテック】
・モバイルデバイス上の連絡先を盗む偽ウイルス対策アプリ
http://www.symantec.com/connect/blogs-14
【関連記事:ネットセキュリティニュース】
・スマートフォンから個人情報を抜き取るアプリに注意(IPA)(2012/09/06)
・連絡先情報を盗み取る不正アプリにご用心~迷惑メールやSNSで拡散もくろむ(2012/08/17)
・一般サイトでも要注意、個人情報を外部送信する不審なAndroidアプリ(IPA)(2012/05/24)
・Androidアプリによる個人情報漏えいは数百万件と推計、被害を防ぐ対策は?(2012/04/18)