http://mainichi.jp/select/news/20140817k0000m040129000c.html
リパック:偽人気アプリにご用心 情報抜き取られる恐れ
毎日新聞 2014年08月17日 08時30分
スマートフォンなどに搭載されているグーグルの基本ソフト(OS)「アンドロイド」のアプリに、ウイルスを紛れ込ませるソフト(キット)が、ネット上で無料配布されていることが分かった。アプリをいったんバラバラにし、ウイルスを仕込んで組み直す「リパック」と呼ばれる動作を行うキットで、リパック後の偽アプリをインストールすると、感染に気付かないまま個人情報を抜き取られる恐れがあり、セキュリティー会社が警戒を呼びかけている。【関谷俊介】
◇組み込みソフト出回る
アンドロイドのアプリは、幅広く使われているプログラム言語「Java」で開発されているため、改良しやすい半面、改ざんもされやすい。リパックはアプリをパーツと呼ばれる単位まで分解したうえで、ウイルスを忍ばせ再構成する仕組み。情報セキュリティー大手・トレンドマイクロが確認したところ、リパックを可能にするキットは昨年6月には約4000円で売られていたが、同11月以降、無料化されている。
同社や情報セキュリティー会社・アンラボによると、リパックされた不正な偽アプリは、人気無料通信アプリ「カカオトーク」や、世界的な人気ゲーム「モンキー・ジャンプ2(正式名=Monkey Jump 2)」など少なくとも8種類で見つかっている。正規のアプリ同様、通話したりゲームを楽しんだりすることができ、感染に気付かないのが特徴だ。
偽アプリ作成者の狙いは、主に個人情報の入手にあると見られる。インストール時に公式アプリにはない確認画面が現れ(1)通話履歴(2)連絡帳(3)位置情報などへの外部からのアクセスを認めるよう求められる。悪質なケースでは、遠隔操作機能のあるウイルスを忍ばせ、通話音声の盗聴やメールの内容などを盗み見されてしまうものもあるという。
偽アプリは、メールやソーシャル・ネットワーキング・サービス(SNS)に張られたリンクから誘導されるサイトに置かれているケースが多い。正規のアプリと同じアイコンを利用し、本来なら有料なのに「無料」をうたうものもある。
トレンドマイクロの岡本勝之シニアスペシャリストは「偽アプリがインストールされる恐れのあるサイトにアクセスしないことが大切。アンドロイドユーザーへの攻撃は増えており、セキュリティー対策ソフトを導入し、インストール時に個人情報への多くのアクセスを求められた場合は疑ってほしい」と話している。
◇公式サイト以外で配布
リパック以外の手口で生み出される偽アプリも数多く存在する。トレンドマイクロが7月に、アンドロイドの公式マーケット「グーグルプレイ」上にある、人気上位50位までの無料アプリの全バージョン336件を調べたところ、77%に当たる259件で偽アプリが確認された。すべて、公式マーケット外のサイトに置かれ、大半がインストールしても正規アプリのように動作せず、個人情報を抜き取るタイプだった。
過去にはグーグルプレイ上に不正アプリが置かれていたこともある。昨年はメールアドレスなどを盗み取られる不正アプリが見つかり、5万回超インストールされたことが確認された。グーグル広報部は「不正アプリの数は公表していない。アプリのなりすましや知的財産の侵害については、開発者向けガイドラインで禁止している」とコメントした。
一方、アップルジャパン広報部によると、iOS向けアプリは、配布が公式マーケットに限られ、ウイルスが仕込まれた事例は確認されていない。
【ことば】アンドロイド
グーグルが提供するスマートフォンやタブレット端末向け基本ソフト(OS)。アップルのスマートフォン「iPhone(アイフォーン)」などに搭載されているOS「iOS」は同社製品専用なのに対し、アンドロイドはどのメーカーの製品にも搭載できる。米調査会社IDCによると、世界のスマホにおける2013年のシェアは、アンドロイドが78・6%とトップで、2位がiOSの15.2%。グーグルによると、アンドロイド向けアプリは100万種類以上あり、延べ500億回以上インストールされている。
http://mainichi.jp/select/news/20140817k0000m040129000c.html
.*.
