シマンテックの2月21日付けのブログによると、マルウェアが混入した日本語版Androidアプリが初めて確認された。これまでも、第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版が確認されているが、日本語版ではなかった。
今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Android Marketでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。Androidを標的にした「Geinimi」が裏で動作している以外、見た目も動作も正規のアプリと違いはないという。
唯一の大きな違いは、アプリをインストールする際の「許可」にある。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」「送受信したメッセージ」「ネットワーク通信」「電話/通話」「システムツール」など、通常は不要と思われる機能にまでアクセス権限の許可を求めるという。
利用者にとってはマルウェアが混入しているかどうかの判断が非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroid Marketなど規制されているマーケットでアプリを探すことを勧めている。また、マーケット内の情報やユーザー評価をチェックすることも有効であるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス