トレンドマイクロは、2012年8月度のインターネット脅威マンスリーレポートを公表した。そのなかで、Android端末向けに提供されているユーティリティアプリを装った不正アプリの存在について触れた。同レポートでは、非正規マーケットからのアプリダウンロードに注意を呼びかけるとともに、セキュリティソフトによる対策の必要性について言及されている。

トレンドマイクロでは8月に「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」といったユーティリティアプリを装って配布される不正アプリの例を複数確認。これらは非正規のマーケットではなく攻撃者の作成した悪意のサイトで配布され、ユーザーの警戒をとくために、アプリの紹介方法が巧妙なものになっていると指摘した。

一例として、不正アプリ「Power Charge」では、スマホの画面を太陽光に当てると充電できるアプリとして紹介されており、サイト上にはユーザによる評価として口コミのコメントも併記。同アプリにはそのような機能はなく、画面上に「未対応」というメッセージが表示されるのみで、ダウンロード後にアプリを起動すると電話帳を攻撃者のサーバに不正送信されてしまうという。

「Power Charge」の配布サイトでは「太陽光にスマホの画面を向けるだけで充電がスタート」と記載。実際には動作せずに電話帳情報を不正に送信

非正規サイトでの配布理由が「限定公開」であると記載されている。ユーザーによる偽の評価も

同社では、今回、発見した不正アプリの一部には、コードにおいて類似点が確認されており、同一犯の可能性について指摘した。また、一定の効果が確認された手法は次々に模倣され、さらに巧妙になることが懸念され、アプリを非正規のマーケットからダウンロードする際に警戒するとともに、スマートフォンにはセキュリティソフトを導入し、不正な活動がないかチェックする必要があるとまとめている。

(記事提供: AndroWire編集部)