Androidマーケットに「詐欺アプリ」、宣伝サイトへの誘導が目的
セキュリティ企業の米シマンテックは2012年1月9日、人気のゲームアプリに見せかけた詐欺的なアプリが、
米グーグルが運営する「Androidマーケット」に相次いで公開されているとして注意を呼びかけた。
Androidマーケットには、人気アプリの海賊版などに見せかけた悪質アプリが頻繁に公開されている。
グーグルでは見つけ次第削除しているが、“いたちごっこ”になっているのが現状だ。
今回、シマンテックが確認したのは、在宅ワークの宣伝サイトに誘導する悪質アプリ。
人気ゲームアプリの無料版などに見せかけて、Androidマーケットで公開されている(図1)。
インストールすると、画面上にボタンを表示し、タップするように指示する。タップすると、
Webブラウザーを開いて、あるWebページを表示。何回かリダイレクトした後、
オンラインの在宅ワークを宣伝するWebページを表示させる(図2)。
今回確認された悪質アプリの特徴は、インストール時にわずか1つのアクセス許可しか求めないこと。
具体的には、インターネットへのフルアクセスだけを求める。
ユーザーが意図しないWebページを表示させることが目的なので、これだけで十分なのだ。
従来の不正アプリのほとんどは、インストール時に数多くのアクセス許可を求める。
正規のアプリが要求しないアクセス許可も含まれるため、アクセス許可をチェックすれば、不正かどうかをある程度判断できる。
http://pc.nikkeibp.co.jp/article/news/20120110/1040170/