シマンテックの2月21日付けのブログによると、マルウェアが混入した日本語版Androidアプリが初めて確認された。これまでも、第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版が確認されているが、日本語版ではなかった。
今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Android Marketでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。Androidを標的にした「Geinimi」が裏で動作している以外、見た目も動作も正規のアプリと違いはないという。
唯一の大きな違いは、アプリをインストールする際の「許可」にある。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」「送受信したメッセージ」「ネットワーク通信」「電話/通話」「システムツール」など、通常は不要と思われる機能にまでアクセス権限の許可を求めるという。
利用者にとってはマルウェアが混入しているかどうかの判断が非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroid Marketなど規制されているマーケットでアプリを探すことを勧めている。また、マーケット内の情報やユーザー評価をチェックすることも有効であるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「Threads」さっそく触ってみた--Twitterとの違い、登録方法や使い方を解説 
Instagramベースの「Threads」はポストTwitterの本命か--高まる期待と懸念点