米Symantecは、GoogleのAndroid搭載端末向けアプリケーション販売公式マーケットにまた不正なアプリケーションが混入しているのを見つけたと伝えた。インストールの過程でユーザーをだますための手口がこれまでとは変わっているのが特徴だという。
同社の1月9日付ブログによると、問題のアプリケーションは複数の人気ゲームの無料版を装って、「Stevens Creek Software」というパブリッシャーの名で提供されていた。
これまでの不正なアプリケーションは、インストールの過程でSMSや通話記録といった本来の機能とは無関係な項目多数へのアクセス許可を求めてくるものが大半だった。このためユーザーはこの時点で不正なアプリケーションだと判断できていた。
ところが今回見つかったアプリケーションでは、インストールする際に許可を求めてくるのはインターネットアクセスの1項目のみ。ユーザーが安全だと判断してインストールしてしまうと、インストール完了後にスプラッシュスクリーンが表示され、ボタンをクリックしてプロセスを完了するよう促される。
このボタンをクリックするとWebブラウザが開き、複数のWebサイトのリダイレクトを経て在宅ワークの宣伝ページに行き着く仕掛けになっているという。
Symantecは同社のウイルス対策ソフトでこの不正なアプリケーションを検出できるようにするとともに、Googleにも通報したとしている。こうした不正なアプリケーションを見分ける方法としては、有料版と無料版のパブリッシャーが同じかどうかをチェックすることを促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR