「電池長持ちアプリ エコ電」「エコバッテリーアプリ 電池革命」などの名前で出回っていた、スマートフォンの電話帳情報を盗み取る不正なAndroidアプリ「Ecobatry」(シマンテック名、以下同)の配布元と開発元が摘発された。不正アプリ対策を再確認しておこう。
京都府警と大分県警の合同捜査班は25日、大分の出会い系サイト運営会社元会長の男(59歳)や都内のソフト開発会社元社長の男(41歳)ら6人を、不正指令電磁的記録作成、供用などの容疑で逮捕したと発表した。不正アプリは、約8千台のスマートフォンから約210万件の電話番号やメールアドレスを抜き取っていたという。
今回摘発されたのは、勝手に電話帳のデータを抜き取り外部に送信してしまう不正なAndroidアプリのひとつ。昨夏から今年にかけ、「スマホのバッテリーが2倍長持ちする」などと謳ったメールをばらまき、Androidアプリの公式サイト「Google Play」に似せたデザインのダウンロードサイトへと誘導していた。
無料配布されていたこのアプリには、標榜するような機能は一切なく、実行すると「このアプリはお使いの端末に対応しておりません」と表示するだけ。その裏でスマホから電話帳のデータを抜き取り、フィリピンのサーバーに送信してしまうのが、このアプリの正体だった。抜き取られたデータは、出会い系サイトの勧誘に悪用されていたようだ。
昨年から出現しはじめた電話帳のデータを抜き取る不正アプリは、「電池長持ち」や「電波改善」「無料通話」などの名前で配布されていた「Ackposts」と、「○○ the Movie」(○○は実在する人気ゲームやコンテンツの名前)などの名前で配布されていた「Dougalek」の両業者が、昨年10月に相次ぎ摘発された。今年7月には、「電波改善!」「安心スキャン」「電池改善アプリ」 などの名前で配布されていた「Enesoluty」の業者も摘発された。
今回の「Ecobatry」の摘発により、昨年から出回っていた電話帳のデータを抜き取る国内の主要な不正アプリの駆逐がまた一歩進んだ。今年に入ってから活動していたもので残るのは、「Exprespam」くらいだろうか。「Exprespam」もまた、迷惑メールをばらまき、公式サイトに似せたダウンロードサイトへと誘導する手口で、さまざまな名前のアプリ(中身は同じ)の配布を行っていた。今年1月に、サイトを転々としながら活発に活動していたが、短期間でサイトも次々と消え、その後は見かけない。
■Android端末に不正アプリをインストールできない設定を
「Dougalek」を除くと、これら不正アプリはいずれも非公式サイトで配布されていた。Android端末では、グーグルの公式サイト以外で配布しているこうしたアプリを、標準設定でインストールできないようにしている。メニューから[設定]→[セキュリティ]または[設定]→[アプリケーション]の順で選択し、[提供元不明のアプリ]の項目を確認していただきたい。この項目が有効(右側のボックスにチェックマークが入っている場合)だと、公式サイト以外のアプリのインストールを許可してしまうので、タップしてチェックを外しておこう。こうしておけば、公式サイトと間違えてダウンロードしてしまってもインストールできず、被害を防ぐことができる。
Android 4.2以降では、[アプリを確認する]という項目もある。この項目も標準設定で有効になっており、公式サイト以外から初めてアプリをインストールする際に、「アプリを確認しますか?」というダイアログが表示される。この時[同意する]をタップすると、アプリの識別情報がグーグルに送信され、不正なアプリであることが確認されている場合には、インストールしないよう求める警告を表示してインストールをブロックする。
■インストール時には「許可する権限」に注意
Androidアプリは、インストール時(公式サイトではダウンロード時)にアプリがどのような機能を使用するのかを表示し、事前に確認できるようになっている。連絡先を盗み出すアプリは、許可する権限に「連絡先の読み取り」と「ネットワークへのフルアクセス」という項目を含んでいるので、これらがある場合には特に注意し、提供元やアプリの素性などを入念にチェックするよう心がけたい。
(2013/09/26 ネットセキュリティニュース)
【関連URL】
・Android.Ecobatry(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-080606-4102-99