Android狙ったマルウェア、日本語版アプリにも混入--設定をもう一度確認

　シマンテックの2月21日付けのブログによると、マルウェアが混入した日本語版Androidアプリが初めて確認された。これまでも、第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版が確認されているが、日本語版ではなかった。

　今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Android Marketでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。Androidを標的にした「Geinimi」が裏で動作している以外、見た目も動作も正規のアプリと違いはないという。

　唯一の大きな違いは、アプリをインストールする際の「許可」にある。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」「送受信したメッセージ」「ネットワーク通信」「電話／通話」「システムツール」など、通常は不要と思われる機能にまでアクセス権限の許可を求めるという。

　利用者にとってはマルウェアが混入しているかどうかの判断が非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroid Marketなど規制されているマーケットでアプリを探すことを勧めている。また、マーケット内の情報やユーザー評価をチェックすることも有効であるとしている。