Android用マルウェア、日本語アプリに混入

自動車 ビジネス 国内マーケット

アプリの開始画面 アプリの開始画面
  • アプリの開始画面 アプリの開始画面
  • ホーム画面にあるアプリのアイコン ホーム画面にあるアプリのアイコン
  • マルウェアが混入してる海賊版アプリでのアクセス権限情報(一例) マルウェアが混入してる海賊版アプリでのアクセス権限情報(一例)
  • 正規アプリでのアクセス権限情報 正規アプリでのアクセス権限情報
 シマンテックは21日、同社公式ブログにおいて、日本のアプリの海賊版にマルウェアが混在し、そのうえで第三者のアプリ配布サイトに存在しているという事例を公表した。

 英語版などではすでに先行事例が多数あるが、日本語版アプリとしては初の確認だという。今回マルウェアの混在が確認されたのは「いっしょにとれーにんぐ for Android」というアプリ。Androidマーケットでは正規版が525円で販売されているが、第三者のアプリ配布サイトでは無料で配布されている。見た目は正規のアプリとの違いはなく、動作も一見正常だ。しかしその裏では、Android OSをターゲットとしたウイルス「Geinimi」(ゲイニミ)が動作している。

 唯一異なる点として、マルウェアが混入してるアプリでは、インストール時に多くのアクセス権限許可を求めてくるが、正規のアプリでは、ストレージへのアクセスを求めてくるだけとなっている。アクセス許可はAndroidアプリが端末に対してどのような情報/機能にアクセスする可能性があるかを示しているが、ここでしか区別が付かないため、非常に危険だと言える。シマンテックでは、必要でなければ設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことを推奨している。これによってAndroidマーケット以外で入手したアプリのインストールを拒否できる。またアプリの入手についても、基本的に規制されているマーケットで探すことを推奨している。

Android用マルウェア、日本語アプリに混入……「いっしょにとれーにんぐ」海賊版で発見

《冨岡晶@RBB TODAY》

編集部おすすめのニュース

特集