情報処理推進機構（IPA）は3月1日、スマートフォン（Android OS）アプリの公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバに送信するなど、不審な動きをする不正なアプリが多数発見されたとして、注意喚起を行った。なお、そのほとんどが「（商標などを含む単語） the Movie」という名称のもので、当時7万回以上ダウンロードされたという。

不正なアプリをインストールさせる手口としては、Google Playにおけるアプリの紹介画面で、アプリの「評価」と「レビュー数」で良い評価が与えられており、また、アイコンが個人的嗜好をくすぐるものであったため、ユーザがダウンロードしてしまいやすくなっているという。

不正なアプリの動作として注意するべき点は、Wallpaper（壁紙）を謳っているにもかかわらず、端末情報の読み取りなど、アプリの機能としては不自然な許可などを求めていること。アプリを起動することで、メールアドレスや位置情報などの内容を窃取し、外部のサーバへ送信してしまう。

この不正なアプリは、Android OS用アプリの公式マーケットサイト「Google Play」に置かれていたことにより、現在は「Google Playからアプリをインストールすれば安全」と必ずしも言えない状況だという。Android端末では、アプリをインストールする前に、アクセス許可を確認する、セキュリティソフトを利用するなどの対応が必要になるという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース