不正アプリは「Google Play」の中にアリ トレンドマイクロがサイバー犯罪の最新手口を解説
トレンドマイクロは12月3日、サイバー犯罪者の視点に立った犯罪の手口とその対策を考える「スマートフォン向け脅威動向セミナー」を開催。同社のフォワードルッキングスレットリサーチ シニアリサーチャー林憲明氏が登壇し、多様化・巧妙化するAndroidスマートフォン向け不正アプリの現状と対策を語った。
不正アプリは「Google Play」の中に有り
林氏は「2010年8月に世界初のAndroid向け不正アプリが発見されて以来、犯罪手口は多様化・巧妙化し、現在ではAndroid端末の正規マーケットである「Google Play」に不正アプリが混入する例が後を絶たない」と説明する。日本の場合、その実態のほとんどが出会い系業者、サクラサイト業者で、その手法としてワンクリック詐欺が多用されているという。
Googleというブランドと巨大ネット企業への信頼感や、Android端末に標準搭載されている安心感もあり、ユーザーにとってGoogle Playは身近な存在。サイバー犯罪者にとっても魅力的なマーケットだが、Google側も初回審査だけでなく巡回審査で不正アプリを検出しようと努めている。しかし、「それらの審査を巧妙にかいくぐる不正アプリが横行している現状がある」と林氏は指摘する。
“アップデート”で、無害なアプリが有害アプリに変化
審査回避の手段として使われるのが「機能限定と時間差攻撃」だと林氏は話す。機能限定とはブラウザ機能など最小限の機能のみを持たせることで、正規アプリを装うことだ。実際の詐欺行為は誘導先のサイトで実施するため、アプリ自体に不正なソースコードは見られない。また、正規アプリのソースコードをコピー&ペーストして改変したものを大量生産したり、同一の犯罪グループが異なる開発者を装うなどの手口が見られるという。
時間差攻撃は、ダウンロードする際は無害なアプリでも、更新機能(アップデート)によって有害アプリに変える手法のこと。有害アプリ化すると、犯罪者側のサーバーにある不正アプリを自動でプッシュ配信するなどの挙動を見せる。機能限定に比べてアプリの生存期間が長いが、加害者側が自前でサーバーを用意する必要があるなど、参入障壁も高い。機能限定は簡単に大量生産できる一方で、目視確認で不正を検出できる傾向がある。
林氏は、「加害者にとっては一攫千金か小さな成功か選択することになるが、どちらか一方に偏るわけではない。状況に応じた使い分けが進んでいくと予測される」と説明する。
サイバー犯罪を容易にするツールキット
林氏は今後、不正なソースコードを分散させ、ユーザー側でその分散したパーツを組み立てさせる手法が現れるのではないか、と予測する。例えば「辞書アプリ」と「言語データ」を装い、セットで使用させるケースが当てはまるという。
また、現状ではAndroidアプリは「(CPUが理解する)バイナリコードから(人間が理解する)ソースコードへの可逆性が高く、なりすましが容易」という傾向がある。正規アプリを無断で改変して再配布する「リパッケージ」のほか、不正アプリを誰でも簡単に利用できるツールキットの存在も挙がった。
ツールキットは正規アプリと遠隔操作アプリの結合ツールで、2つのアプリを結合する「バインダー」、犯罪者が遠隔操作を行う「操作パネル」、被害者のスマートフォンに潜伏する「遠隔操作アプリ」の3つから構成される。林氏がこのツールの実演を行ったが、アプリ起動後も、ユーザー側では不正アプリと見抜くことは難しい。アプリ側の権限要求が増えるとユーザーが異変に気付くので、あらかじめ要求の多いアプリを選ぶ犯罪者もいるという。一方で、犯罪者側ではユーザーの連絡先情報、各種保存データ、メールの内容、位置情報などを入手できるほか、音声通話の盗聴も可能となっている。このようなサイバー犯罪が可能なツールは、現在無償で入手できるという。
ユーザーは最新のセキュリティアプリを
こうした現状を踏まえ、トレンドマイクロはクラウド型アプリ評価技術「Trend Micro Mobile App Reputation」をAndroid向けの「ウイルスバスター モバイル」に採用している。クラウドで大量のアプリ検証を自動的に実施するほか、アプリを実際に動作させてチェックしたり、誘導先のサイトの危険度も数値化するなど、多角的に不正アプリの検出を行う。国内だけでなく全世界のマーケットからサンプルを収集するため、人気ゲームに便乗した不正アプリを見抜くことも可能だという。
「ユーザーは、犯罪者の手口を熟知しているセキュリティベンダーを選び、最新のセキュリティアプリを導入するといい。端末のOSアップデートも怠らず、常に最新版にしておく必要もある」と林氏は話した。
関連記事
調査リポート:スマホの不正アプリが急増、約1年で300倍以上に――トレンドマイクロ調べ
Android端末の一般層への普及に伴い、手口も変化。電池を長持ちさせるアプリやセキュリティソフトを偽装するなど、スマホへの不満や不安につけ込む手口が増えているという。
3D戦略:トレンドマイクロ、「セーフバックアップ」などAndroid向けに3製品を投入
トレンドマイクロがコンシューマーモバイル戦略説明会を開催。“3D戦略”に対応する3つの新製品を披露した。
トレンドマイクロ、「ウイルスバスター モバイル」でSNS対応を強化――スマホ探索サービスも提供
トレンドマイクロがコンシューマー向けの新製品を発表。Android用「ウイルスバスター モバイル」では、SNS向けのプライバシー機能や紛失・盗難時に端末内のデータを守る機能が強化された。
なくしたら“のぞけば”いいじゃない:紛失した端末のカメラでリモート撮影が可能――「ノートン モバイルセキュリティ」最新版
シマンテックは、Android端末向けセキュリティアプリ「ノートン モバイルセキュリティ 2.5」を11月18日に発売する。盗難・紛失防止機能を強化し、端末の内蔵カメラをWeb経由で起動して撮影できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「楽天ペイ」「楽天ポイントカード」「楽天Edy」アプリを統合 “史上最大級のキャンペーン”も実施 (2024年04月18日)
- 「ポケモンGO」でアバターの髪形や体形を変更可能に 早速試してみた率直な感想 (2024年04月18日)
- 新たな縦折りスマホがDOOGEEから登場 タフネスの次は折りたたみだ (2024年04月18日)
- MVNOが成長するのに“足りていないこと” 「格安スマホ」激動の10年を振り返りながら議論 (2024年04月19日)
- ドコモ、Visaのタッチ決済が使える指輪「EVERING」を販売へ 充電は不要、5気圧防水に対応 (2024年04月19日)
- 最新のXperia発表か ソニーが「Xperia SPECIAL EVENT 2024」を5月17日に開催 (2024年04月17日)
- 「改正NTT法」が国会で成立 KDDI、ソフトバンク、楽天モバイルが「強い懸念」表明 (2024年04月17日)
- ライカの新スマホ「Leitz Phone 3」を試す 最上級のスペックに表現力の増したカメラが融合 (2024年04月19日)
- 「ドコモスピードテスト」がLinksMateで使い放題に ドコモの通信品質改善を見越した“特殊な対応” (2024年04月19日)
- 楽天モバイル、関東地方の5Gエリアを2024年内に最大1.6倍拡大へ 衛星通信の干渉条件緩和により (2024年04月18日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。