is702
人気アプリを装う不正アプリに要注意!

不正アプリの最新手口と5つの対策

2016/12/15
人気アプリを装う不正アプリに要注意! 不正アプリの最新手口と5つの対策

不正アプリ(スマホウイルス)は、スマホの代表的な脅威です。たとえば、「ポケモンGO(Pokémon GO)」などの人気アプリの名をかたり、端末内の情報を盗んだり、不正な広告をしつこく表示したりする不正アプリをインストールさせる手口はいまや定番です。不正アプリの最新動向と5つの対策を押さえましょう。

不正アプリをインストールさせる手口が巧妙化

スマホにもパソコンと同じようにウイルスの脅威が存在することを知っていますか? スマホでウイルスと呼ばれるのは、不正アプリです。これまでにもスマホ内の情報を盗み出したり、ネットバンキングの認証情報をだまし取ったりするさまざまなタイプの不正アプリが確認されており、それらのほとんどはAndroid端末をターゲットにしています。

サイバー犯罪者は、スマホにウイルスを送り込むため、スマホ利用者に不正アプリのインストールを承諾させようとします。たとえば、画像の表示や音楽、動画の再生、システムアップデートに必要なアプリなどと称し、不正アプリをインストールさせるなどのだましのテクニックを使います。最近目立つのは、だましの手口に「偽アプリ」を用いるケースです。

人気アプリを装う偽アプリに要注意

偽アプリは、人気アプリと同じタイトル名やアイコン、説明文などを用いることで見た目を本物のように偽装するアプリです。偽アプリは、スマホ利用者に正規アプリと誤認識させて不正アプリをインストールさせる手口として定番化しています。

たとえば、世界的に人気のゲーム「Angry Birds(アングリーバード)」にも多くの偽アプリが確認されています。トレンドマイクロは、2016年6月までに「Angry Birds 2」をかたる偽アプリを280個確認しており、そのうちの57%にあたる160個を不正アプリとして検出しています。

トレンドマイクロの調査の結果、Angry Birdsの不正アプリには、次のようなふるまいを行うものが確認されています。

Angry Birdsを騙る不正アプリが行う活動の例

  • 「Android OS がアップデートされていない」などの名目で別アプリのインストールを促す
  • 不審なアダルトサイトなどにユーザ登録するよう利用者を誘導する
  • アダルトコンテンツなどの再生用アプリと称し、別の不正/迷惑アプリのインストールを促す
  • アプリ自体のアイコンやプロセスが表示されないようにする
  • アプリ自体が利用者にアンインストールされないようにする
  • 常時広告を表示させる
  • 別の不正/迷惑アプリを利用者に気づかれないようにインストールする
  • 個人情報や連絡先の情報を無断で外部に送信する

図(左):Android アップデートの名目で他のアプリのインストールへ
誘導する不正/迷惑アプリの表示例
図(中):他のアプリのインストールを促す不正/迷惑アプリの表示例
図(右):利用者を不審なアダルトサイトへ誘導する不正/迷惑アプリの表示例

国内の人気ゲームアプリ「ねこあつめ」でも7個の偽アプリが確認されました。その中にはAngry Birdsと同様に、悪質な広告を表示したり、端末から個人を識別できる情報を盗み出したり、別のアプリを勝手にインストールしたりする不正アプリも含まれていました。

今年大きな注目を浴びた「ポケモンGO」の名をかたる偽アプリにも要注意です。ポケモンGOとの関連をうたう便乗アプリ(例:ポケモンGOのポケコイン入手ガイドアプリなど)の中には、アイテムや仮想通貨を容易に入手できると虚偽の宣伝をして不正アプリをインストールさせる手口も確認されています。

図(左):ポケモンGO内で使える「ポケコイン」を簡単に入手できると
宣伝(実際は虚偽)されていたアプリの例
図(中、右):図(左)のアプリを起動した際の画面

不正アプリの侵入を防ぐ5つのポイント

メールやSNSのリンクを安易に開かない

メールや、Facebook、TwitterなどのSNSの投稿、メッセージから不正アプリの配布サイトに誘導されることもあります。サイバー犯罪者は、友人のSNSアカウントを乗っ取って不正メッセージを送りつけてくることもあるため、言葉遣いなどに違和感を覚えたら電話などの他の手段を使って相手に確認をとりましょう。

公式のアプリマーケットを利用する

偽アプリをはじめとした不正アプリの多くは、提供元不明の不審なマーケットで配布されています。Google PlayやApp Store、各携帯電話会社が運営するマーケットなど信頼できる所からアプリをインストールしましょう。

レビューの数や内容、開発元の評判をチェックする

人気や知名度のあるアプリだからとむやみにインストールしていると、攻撃者の手口に騙され偽アプリの侵入を許してしまうかもしれません。アプリをインストールする前に必ず開発元やアプリ名、レビューの数や内容、評判を確認しましょう。

アプリに許可する「権限」を確認する

Android OSを搭載するスマホは、アプリインストール時に、そのアプリが端末内のどんな機能や情報へアクセスする許可を求めているかを一覧で示してくれます。危険なのは、アプリ本来の機能を実現するのに不要な権限を求めてくるアプリです。画像を加工するだけのアプリが「連絡先データの読み取り」を求めているような場合、インストールを控えましょう。

セキュリティアプリを利用する

不正アプリを配布する不正サイトへのアクセスを防ぎ、インストールするアプリの安全性をチェックしてくれるセキュリティアプリを利用しましょう。日々生み出される脅威に対抗するため、セキュリティアプリを常に最新の状態に保つことが大切です。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ