日本語のAndroidアプリケーションの海賊版に、情報を盗み出すトロイの木馬が仕込まれているのが初めて見つかった。
米Symantecは、日本語のAndroidアプリケーションの海賊版にユーザーの情報を盗み出すトロイの木馬が仕込まれているのが初めて見つかったとブログで伝えた。これまで英語版や中国語版は存在していたが、日本語のアプリで確認されたのは初めてだという。
同社によると、トロイの木馬が仕込まれていたのは、非公式のAndroidマーケットで配布されていた「いっしょにトレーニング」というアプリケーションの海賊版。正規版は公式Androidマーケットで525円で販売されており、海賊版は一見、正規版とまったく同じに見える。しかし、海賊版の方はバックグラウンドで「Android.Geinimi」というトロイの木馬が動作し、端末の情報を外部に転送してしまうという。
また、インストールの過程で「個人情報」「料金の発生するサービス」「送受信したメッセージ」「現在地」といった情報へのアクセス許可を要求される点も、正規版と異なっている。
Symantecでは、こうした不正アプリの被害に遭わないためにもAndroidのアプリケーションの入手には正規のAndroidマーケットのみを利用した方がいいと忠告する。また、Android OSの設定で提供元不明のアプリケーションをインストールしないオプションを選んでおけば、こうした攻撃を防ぐ一助になると指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.