Android向けトロイの木馬、海賊版アプリに混入
アプリのアイコン |
シマンテックは21日、Androidを標的にしたトロイの木馬「Android.Geinimi」が、日本語版アプリの海賊版にも混入していることを確認したとして、公式ブログで注意を促した。
マルウェアの混入が確認されたのは、「いっしょにとれーにんぐ for Android」というアプリの海賊版だ。正規版はAndroidマーケットで525円で販売されているのに対し、海賊版は第三者のアプリ配布サイトで無料で配布されており、このアプリに「Android.Geinimi」が混入していたという。
「Android.Geinimi」は、実行されると外部のサーバーに接続し、サーバーからの命令を受けてインストール済みのアプリケーションの情報や連絡先情報の外部への送信、ソフトウェアのインストールなどを行う可能性がある。
確認された海賊版アプリは、裏でAndroid.Geinimiが動作している以外、見た目は正規版アプリとの違いはない。唯一違う点はアプリのインストール時に求められるアクセス許可で、正規版はSDカードへのアクセスのみを求めるのに対し、海賊版は個人情報へのアクセスやネットワーク通信、現在地情報など多数の許可を要求する。
シマンテックでは、アクセス許可以外に正規版との違いは無いため、利用者にとってトロイの木馬などのマルウェアがアプリに混入しているかを確認するのは非常に困難と思われると指摘。ユーザーに対しては、必要でなければAndroidのアプリケーション設定で「提供元不明のアプリ」のインストールを許可するチェックを外すことや、Androidマーケットや携帯電話会社が提供しているマーケットを利用すること、アプリのインストール時にはアクセス許可の警告を確認し、明らかに不自然な項目が表示された場合はインストールしないことなどを推奨している。
アプリの開始画面 |
正規版が求めるアクセス許可 | 海賊版が求めるアクセス許可 |
2011/2/22 18:34