ニセモノのGoogle Playでダウンロードしたアプリの危険性

3 2月

screenshot_2013-02-02_1254screenshot_2013-02-02_1237

前回の記事で紹介したニセモノのGoogle Playで公開されているアプリ「電池改善アプリ」を実際にダウンロードしてどれほどの危険性があるのかを検証してみました。

・検証の実行

Screenshot_2013-02-02-07-46-28Screenshot_2013-02-02-07-49-00

検証の際に被害を防止するため、個人情報のデータ等が一切記録されていない端末を一台用意して、ダウンロードしたapkファイルをSDカードからファイラーアプリを経由してインストールする。

念のためアンチウイルスアプリ「AVG Anti Virus FREE」を予めインストールしておく。

Screenshot_2013-02-02-07-49-26Screenshot_2013-02-02-07-49-50

それではインストールしてみます。

インストールしようとするとストレージ、個人情報、インターネットへの通信といった権限を許可する必要があると表示されます。

この地点で怪しい。

バッテリーの改善をするためだけのものに個人情報なんて必要あるとか思えません。

インストール後、アンチウイルスアプリがアプリをスキャンするのですが、ここで警告が表示された。

「潜在的に好ましくないプログラムとして分類された」と。

本来ならばここでアンインストールするべきなのですが、このまま無視してアプリを使ってみます。

Screenshot_2013-02-02-07-50-19

アプリを開くとしばらく「起動中」と表示され「お客様のお使いの機種では動作対象外です」と表示されました。

何度もやっても同じ。

電池を改善することなんてできません。

追記)

2013203003

あの後、検証用の端末のSDカード内のデータを見たところ、「addresscap」という見慣れないフォルダが作成されており、その中に「list.log」というテキストファイルが入っていたのでそれを見てみると、、、

2013203004

端末の中に入れておいた個人情報(ダミーデータ)を抜き取ったと思われる痕跡を発見しました。

・検証の結果

アプリをインストールしようとすると、不必要な権限の許可を求められ、インストールした瞬間にアンチウイルスアプリが警告ほどのものだったので恐らく何らかの危険性を秘めていると考えられる。

インストールしてアプリを起動した後、動作対象外と表示され結局電池を改善することもできなかった。

・調査

この手と同じようなアプリを聞いたことがある。

そう思った私はこのアプリについて調査してみることにした。

いろいろ調べているとシマンテックのサイトに興味深い情報がありました。

2013203001

http://www.symantec.com/connect/ja/blogs/androidexprespam

この記事によるとニセモノのGoogle PlayのサイトでダウンロードできるAndroidマルウェアについて書いてありました。

始めに、偽のGoogle Playサイトから取得したアプリページのスクリーンショットが掲載されていたのですが、私が確認したものとは別のものですが、、、

その次に興味深いことがありました。

2013203002[

<インストールして起動すると、このアプリはユーザーのデバイスに対応していないというメッセージが表示されますが、その裏で個人情報がサーバーに送信されます。

<まず初期化中という趣旨のメッセージを表示し、次にデバイスに対応していないと表示される

<何らかの理由でネットワーク通信を利用できない場合には、エラーメッセージが表示されます。

(以上シマンテックのサイトから引用)

まさにこれではないか!

つまり私が検証していたアプリは、アプリを開くとしばらく「起動中」と表示され「お客様のお使いの機種では動作対象外です」と表示されるのだが、その間に個人情報を第三者のサーバーに送信されるという結構たちの悪いアプリということになります。

ちなみに収集された個人情報に偽のGoogle Playページへのリンクが記載されたスパムメールを送り付けるということも書いてある。

つまり自分がこのアプリによって個人情報を抜き取られたら自分の端末に登録した知り合いの個人情報を元に偽のGoogle Playページへのリンクが記載されたスパムメールを送りつけるようになり、この手のアプリが周りに広がる危険性があるということなのだ。

もしも怪しいアプリの紹介をするスパムメールやニセモノのGoogle Playを発見した場合は、そこでダウンロードされるアプリを絶対にインストールしないようにするよう心がけてください。

コメント / トラックバック1件 to “ニセモノのGoogle Playでダウンロードしたアプリの危険性”

Trackbacks/Pingbacks

  1. [緊急警告]ニセモノのGoogle Playが確認されました。 « ASDArc -アスダーク- - 2013年2月3日

    […] ニセモノのGoogle Playでダウンロードしたアプリの危険性 […]

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。