ニュース
» 2013年03月01日 16時15分 UPDATE

Google Playに50万ダウンロードの不正アプリ、IPAが発見

Google Playに「ポルノセクシーなモデルの壁紙」という不正アプリがあるのをIPAが発見。現在は削除されたが、公式マーケットでも危険なアプリに注意が必要だとしている。

[ITmedia]

 情報処理推進機構(IPA)は3月1日、米Googleが運営するAndroid向けの公式ストア「Google Play」に、50万回以上ダウンロードされた不正アプリを発見したと発表した。その解析結果と対策を紹介している。

 IPAによると、見つかったアプリは「ポルノセクシーなモデルの壁紙」というもので、無償公開されていた(現在は削除)。女性モデルの画像を壁紙に設定できるというアプリだが、端末にインストールする際に表示される権限の内容に、「現在地」や「アカウント」を読み取るといった壁紙には不要と想定される権限があった。

ipa001.jpg 起動後の画面の変化(IPAより)

 インストール後にアプリを起動すると、女性の画像と合わせて「Connecting……」というメッセージが表示され、その後に「Connection error」とうメッセージが出る。ユーザーには、外部サーバへの接続に失敗したように見せかけるが、実際にはこの間にユーザーが端末に登録しているアカウントのメールアドレスと端末識別番号、位置情報、通信事業者の識別コードなどが密かに送信される仕組みだった。

 Google Play上でのこのアプリの評価は5.0満点中4.4、レビュー数も7830件と多く、アプリのアイコン画像も個人の嗜好を誘惑するものだった。「これをみて安心し、ダウンロードしたユーザーが多いようだ」(IPA)という。

ipa002.jpg Google Playでのアプリ紹介ページ(同)

 IPAは、このアプリが壁紙を表示させる機能を伴いながらも、「端末情報などを窃取するための不正なアプリ」と判断。Google Playからアプリをダウンロードしても安全とは言えないと解説する。

 スマートフォンにアプリをインストール場合は、独自でも確認を行っている通信事業者の公式マーケットを利用や、セキュリティ対策ソフトの利用を呼び掛ける。こうした不正アプリは一度でも起動すると情報が搾取され、外部に送信されれば取り戻すことができないことから、「くれぐれもアプリを安易にインストールすべきではない」とアドバイスしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ