is702
ニュース

不正アプリが正規アプリになりすます手口

2016/07/06

トレンドマイクロは7月5日、公式ブログで「最新モバイル脅威事情:不正アプリの侵入は月12万件超、特に偽アプリに注意」と題する記事を公開しました。モバイル端末の利用における注意点として、不正アプリが正規アプリになりすます手口を紹介しています。

それによると、モバイル利用者を狙ったサイバー脅威は「Web経由の誘導」が最も多く、不正アプリ、迷惑アプリ、不必要な正規アプリの侵入が、頻繁に行われているとのこと。トレンドマイクロの調査によると、日本国内のモバイル端末の場合、2016年1~4月の期間に、約318万件・3万6000種の不正アプリ・迷惑アプリが検出されています。このうち、約8割が迷惑アプリで、残り約2割が不正アプリとなっており、不正アプリの割合自体は高くありません。ただし、絶対数で計算すれば50万件を超えており、不正アプリの侵入が毎月12万件以上も発生していることになります。

不正アプリ・迷惑アプリの侵入手口ですが、前提として、ユーザに「アプリのインストールの承諾」を行わせます。そのために、「偽のセキュリティ警告」「画像表示や動画再生に必要という、偽のお勧め」などを表示し、ユーザを騙そうとします。2016年1~4月に検出された不正アプリ・迷惑アプリでは、アプリ名称に「Music」「Movie」「MP3」といった単語を含んでいるなど、メディア・動画・音楽関連アプリに見せかけたものが、全体の38%を占めていました。

さらに巧妙な手口としては、有名な正規アプリの本体ファイル(APK形式の圧縮ファイル)を改造し、不正アプリに作り替える「リパック」という手法が紹介されています。APKファイルを作り替えた場合、通常は、本来の開発者によるデジタル署名が無効化されますが、「リパック」では、不正なデジタル署名を流用することで、インストール可能なアプリとして配布を可能にします。

こうした不正アプリ・迷惑アプリのほとんどは、正規マーケットではなく、不審なサードパーティマーケットから配布されています。Google Play、あるいは携帯電話事業者が運営するような信頼できるサードパーティマーケットからのみアプリをインストールするよう、心掛けてください。