第12-11-247号
掲載日:2012年 5月23日
独立行政法人情報処理推進機構
技術本部 セキュリティセンター(IPA/ISEC)
2012年4月、スマートフォン(Android OS)のアプリケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。この不正アプリをインストールし実行することで、スマートフォンの端末情報や、アドレス帳の中身が外部に送信されることが確認されており、警察による捜査が進んでいます。
このたび、公式マーケットではない場所で、同様の動きをする不審なアプリが確認されました。
5月中旬には当機構の情報セキュリティ安心相談窓口に、このアプリによる被害相談も寄せられています。本注意喚起では、今回見つかった不審なアプリの概要を解説するとともに、対策を示します。
解説にあたっては、Android OSを使用している「GALAXY Tab SC-01C(Android OS 2.2)」を利用し、その画面を元に説明します。OSのバージョンや機種によっては、表示される文字や画面、操作方法が異なる場合があります。なお、現在同アプリは削除されていますが、別の方法などでインストールすることは危険ですので試してはいけません。
1.不審なアプリの入手経路
このアプリは、公式マーケットではなく一般のウェブサイトからダウンロードできるものでした。
アプリ自体は、複数のブログや、アプリ紹介サイトで紹介されていて、アプリ名に興味を持ったスマートフォン利用者にダウンロードさせるような、だましのテクニックが使われています。
中には、公式マーケット(Google Play)からのインストールを装い、ボタンをタッチすると確認もないままアプリのファイルをダウンロードするサイトも発見されました。
スマートフォンの設定で「提供元不明のアプリ」を許可してしまうと、ダウンロード完了後にインストール開始画面となり、さらにインストール時にアプリが必要とする権限を許可してしまうと、アプリがインストール完了してしまいます。
インストール後の画面に表示される「開く」ボタンか、アプリのアイコンをタッチすると、このアプリが起動してしまいます。
図1:紹介サイトの例
2.不審なアプリの特徴
2.1.インストール時の特徴
不審なアプリは次のようなアプリ名でブログやアプリ紹介サイトに掲載されていることを確認しています。これ以外の媒体(メールやSNS)についても、同様の特徴を備えたものが紹介されている可能性があります。
アプリ名:「占いアプリオーラの湖」
このアプリは次のようなステップでインストールされます。
「紹介サイトでアプリボタンをタッチ」→「アプリダウンロード」→「インストール画面」→「インストール完了」
アプリは、インストール後に利用者が自発的にアプリを起動しない限り、起動しませんでした。
また、公式マーケット以外で配布されているため、インストール画面でアプリが必要とする権限(パーミッション)確認画面は、黒色背景となります。まず、この画面配色で一度注意を払うことが望ましいです。
図2:不審なアプリの特徴(インストール時)
2.2.起動時の特徴
このアプリは、起動後に端末の情報やアドレス帳の内容などを収集します。アプリは一見それらのデータをランダムに抽出・表示し、その日に連絡しあう人を推奨しますが、その裏でログファイルを作成し、あらかじめ設定された不審なサイト宛に、端末の情報を送信します。
アプリ中央のボタンをタッチすると、「ちょっとお待ち下さい。」「占い中・・・」と表示し、アドレス帳のデータを収集開始します。アドレス帳のデータを収集後、別の不審なサイトに端末や回線の識別情報とアドレス帳に登録された名前、電話番号、メールアドレスを送付します。
なお、アドレス帳に登録が全くない場合は「アドレス帳に何も登録されてないよ~」と表示し、登録がある場合はランダムに抽出したアドレスの一つを表示します。
ちなみに、アプリの表示上部のバナーをタッチすると、出会い系サイトのページが表示されるようになっていました。
図3:不審なアプリの特徴(実行時)
3.今後の対策
今後も同様の不審なアプリが出現する可能性があります。特に注意すべきなのは、以下の2点です。
- アプリのインストール時に表示される、アプリが必要とする権限の内容に注意する。(図2参照)
- アプリは信頼できる場所から入手する。特に、公式マーケット以外から入手したアプリには細心の注意を払う。なお、公式マーケット以外から入手したアプリは、アプリインストール時の画面の背景が黒地になるため、容易に判別が可能。(図2参照)
IPAでは、これまでもスマートフォンを安全に使うための対策方法を発表※1、※2、※3してきました。そちらに記載した内容も参照し、より安心してスマートフォンを利用できるようにしてください。
(※1)あなたを狙うスマホアプリに要注意! ~不正なアプリをインストールしてしまわない
ために~
http://www.ipa.go.jp/security/txt/2012/05outline.html
(※2)スマートフォンを安全に使おう!~スマートフォンを安全に使用するための6箇条~
http://www.ipa.go.jp/security/txt/2011/08outline.html
(※3)スマートフォンのセキュリティ<危険回避>対策のしおり
http://www.ipa.go.jp/security/antivirus/documents/08_smartphone.pdf
4.ご参考
この不審なアプリについて、5月21日にIPAから警視庁サイバー犯罪対策課に情報を提供しました。同日19時ごろには、当該アプリのダウンロードはできなくなっていました。
本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター (IPA/ISEC) 加賀谷/青木
TEL:03-5978-7591 FAX:03-5978-7518 E-mail:
(このメールアドレスに特定電子メールを送信しないでください)
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax:03-5978-7510 E-mail:
(このメールアドレスに特定電子メールを送信しないでください)
更新履歴
| 2012年05月23日 | 掲載 |
|---|