不正アプリは「Google Play」の中にアリ トレンドマイクロがサイバー犯罪の最新手口を解説
トレンドマイクロは12月3日、サイバー犯罪者の視点に立った犯罪の手口とその対策を考える「スマートフォン向け脅威動向セミナー」を開催。同社のフォワードルッキングスレットリサーチ シニアリサーチャー林憲明氏が登壇し、多様化・巧妙化するAndroidスマートフォン向け不正アプリの現状と対策を語った。
不正アプリは「Google Play」の中に有り
林氏は「2010年8月に世界初のAndroid向け不正アプリが発見されて以来、犯罪手口は多様化・巧妙化し、現在ではAndroid端末の正規マーケットである「Google Play」に不正アプリが混入する例が後を絶たない」と説明する。日本の場合、その実態のほとんどが出会い系業者、サクラサイト業者で、その手法としてワンクリック詐欺が多用されているという。
Googleというブランドと巨大ネット企業への信頼感や、Android端末に標準搭載されている安心感もあり、ユーザーにとってGoogle Playは身近な存在。サイバー犯罪者にとっても魅力的なマーケットだが、Google側も初回審査だけでなく巡回審査で不正アプリを検出しようと努めている。しかし、「それらの審査を巧妙にかいくぐる不正アプリが横行している現状がある」と林氏は指摘する。
“アップデート”で、無害なアプリが有害アプリに変化
審査回避の手段として使われるのが「機能限定と時間差攻撃」だと林氏は話す。機能限定とはブラウザ機能など最小限の機能のみを持たせることで、正規アプリを装うことだ。実際の詐欺行為は誘導先のサイトで実施するため、アプリ自体に不正なソースコードは見られない。また、正規アプリのソースコードをコピー&ペーストして改変したものを大量生産したり、同一の犯罪グループが異なる開発者を装うなどの手口が見られるという。
時間差攻撃は、ダウンロードする際は無害なアプリでも、更新機能(アップデート)によって有害アプリに変える手法のこと。有害アプリ化すると、犯罪者側のサーバーにある不正アプリを自動でプッシュ配信するなどの挙動を見せる。機能限定に比べてアプリの生存期間が長いが、加害者側が自前でサーバーを用意する必要があるなど、参入障壁も高い。機能限定は簡単に大量生産できる一方で、目視確認で不正を検出できる傾向がある。
林氏は、「加害者にとっては一攫千金か小さな成功か選択することになるが、どちらか一方に偏るわけではない。状況に応じた使い分けが進んでいくと予測される」と説明する。
サイバー犯罪を容易にするツールキット
林氏は今後、不正なソースコードを分散させ、ユーザー側でその分散したパーツを組み立てさせる手法が現れるのではないか、と予測する。例えば「辞書アプリ」と「言語データ」を装い、セットで使用させるケースが当てはまるという。
また、現状ではAndroidアプリは「(CPUが理解する)バイナリコードから(人間が理解する)ソースコードへの可逆性が高く、なりすましが容易」という傾向がある。正規アプリを無断で改変して再配布する「リパッケージ」のほか、不正アプリを誰でも簡単に利用できるツールキットの存在も挙がった。
ツールキットは正規アプリと遠隔操作アプリの結合ツールで、2つのアプリを結合する「バインダー」、犯罪者が遠隔操作を行う「操作パネル」、被害者のスマートフォンに潜伏する「遠隔操作アプリ」の3つから構成される。林氏がこのツールの実演を行ったが、アプリ起動後も、ユーザー側では不正アプリと見抜くことは難しい。アプリ側の権限要求が増えるとユーザーが異変に気付くので、あらかじめ要求の多いアプリを選ぶ犯罪者もいるという。一方で、犯罪者側ではユーザーの連絡先情報、各種保存データ、メールの内容、位置情報などを入手できるほか、音声通話の盗聴も可能となっている。このようなサイバー犯罪が可能なツールは、現在無償で入手できるという。
ユーザーは最新のセキュリティアプリを
こうした現状を踏まえ、トレンドマイクロはクラウド型アプリ評価技術「Trend Micro Mobile App Reputation」をAndroid向けの「ウイルスバスター モバイル」に採用している。クラウドで大量のアプリ検証を自動的に実施するほか、アプリを実際に動作させてチェックしたり、誘導先のサイトの危険度も数値化するなど、多角的に不正アプリの検出を行う。国内だけでなく全世界のマーケットからサンプルを収集するため、人気ゲームに便乗した不正アプリを見抜くことも可能だという。
「ユーザーは、犯罪者の手口を熟知しているセキュリティベンダーを選び、最新のセキュリティアプリを導入するといい。端末のOSアップデートも怠らず、常に最新版にしておく必要もある」と林氏は話した。
関連記事
調査リポート:スマホの不正アプリが急増、約1年で300倍以上に――トレンドマイクロ調べ
Android端末の一般層への普及に伴い、手口も変化。電池を長持ちさせるアプリやセキュリティソフトを偽装するなど、スマホへの不満や不安につけ込む手口が増えているという。
3D戦略:トレンドマイクロ、「セーフバックアップ」などAndroid向けに3製品を投入
トレンドマイクロがコンシューマーモバイル戦略説明会を開催。“3D戦略”に対応する3つの新製品を披露した。
トレンドマイクロ、「ウイルスバスター モバイル」でSNS対応を強化――スマホ探索サービスも提供
トレンドマイクロがコンシューマー向けの新製品を発表。Android用「ウイルスバスター モバイル」では、SNS向けのプライバシー機能や紛失・盗難時に端末内のデータを守る機能が強化された。
なくしたら“のぞけば”いいじゃない:紛失した端末のカメラでリモート撮影が可能――「ノートン モバイルセキュリティ」最新版
シマンテックは、Android端末向けセキュリティアプリ「ノートン モバイルセキュリティ 2.5」を11月18日に発売する。盗難・紛失防止機能を強化し、端末の内蔵カメラをWeb経由で起動して撮影できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- スマホの“ミニ”外付けディスプレイが流行の兆し? 若者がインカメラではなく「アウトカメラ」で自撮りする理由 (2026年06月10日)
- 新エントリースマホ「arrows We3」発表 コンパクトな高耐久ボディーに5000mAhバッテリーや新カメラを搭載 (2026年06月11日)
- スタバ長時間滞在、なぜ「一律ルール」設けない? “スマホでゲーム、PCで仕事も…広報見解は (2026年06月12日)
- 「それ、家じゃダメなの?」──スタバ長時間滞在に冷ややかな目 “スマホ操作”に“PCで仕事”も (2026年06月07日)
- あのシャープが「ウェアラブル」に参戦? スマホ「AQUOS」新製品予告 詳細は16日に発表 (2026年06月10日)
- ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
- コレがたったの3630円――初代PlayStationを模したケース、セブン-イレブンなどで7月6日発売 (2026年06月11日)
- 動画配信「ABEMA」の障害復旧 約4時間17分にわたり視聴できず SNSに悲鳴【訂正】 (2026年06月10日)
- 「日本通信アプリ」の新バージョン提供開始 FPoS対応で本人確認のセキュリティを強化 (2026年06月11日)
- なぜ? マクドナルド「巨大セルフ注文端末」に批判殺到の理由 UI/UXに価格表示まで……直面している課題とは (2026年05月14日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。