12/05/23 17:20:30.59 0
・情報処理推進機構(IPA)は23日、Android OSを標的とした不審なアプリについて、注意喚起を行った。
この4月に、Android OSアプリケーションの公式マーケット「Google Play」で、不審な動きをする
不正なアプリが多数発見された。数百万件におよぶ情報流出の可能性が指摘されている。
この不正アプリは、インストールし実行することで、スマートフォンの端末情報やアドレス帳の
中身を外部に送信するものだが、IPAでは今回、公式マーケットではない場所で、同様の動きを
する不審なアプリが確認されたとしている。
不審なアプリは『占いアプリオーラの湖』というアプリ名で、複数のブログやアプリ紹介サイトで
掲載されていた。ただし、これ以外の媒体(メールやSNS)についても、同様の特徴を備えたものが
紹介されている可能性があるとしている。なかには、Google Playからのインストールを装い、ボタンを
タッチすると確認もないままアプリのファイルをダウンロードするサイトも発見された。
スマートフォンの設定で「提供元不明のアプリ」を許可してしまうと、ダウンロード完了後に
インストール開始画面となり、さらにインストール時にアプリが必要とする権限を許可してしまうと、
アプリがインストール完了してしまう。『占いアプリオーラの湖』は、「紹介サイトでアプリボタンを
タッチ」→「アプリダウンロード」→「インストール画面」→「インストール完了」となるが、
インストール後に利用者が自発的にアプリを起動しない限り、起動しなかった。
このアプリは、起動後に端末の情報やアドレス帳の内容などを収集。アプリは一見それらの
データをランダムに抽出・表示し、その日に連絡しあう人を推奨するが、その裏でログファイルを
作成し、あらかじめ設定された不審なサイト宛に、端末の情報を送信するという。アプリ中央の
ボタンをタッチすると、「ちょっとお待ち下さい。」「占い中…」と表示し、アドレス帳のデータを収集。
その後データを送付するとのこと。
IPAでは「インストール時に表示される、アプリが必要とする権限の内容に注意する」
「アプリは信頼できる場所から入手する」という2点を呼びかけている。(抜粋)
URLリンク(www.rbbtoday.com)