海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」(シマンテック) | ScanNetSecurity
2026.05.14(木)

海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」(シマンテック)

シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェア

脆弱性と脅威 脅威動向
23 views
facebookLINE
シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Androidマーケットでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。裏で「Android.Geinimi」が動作している以外、見た目も動作も正規のアプリと違いはないという。

唯一の大きな違いは、アプリをインストールする際の「許可」。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」など、通常は不要と思われる機能にまでアクセス権限の許可を求める。利用者がマルウェア混入の判断をするのは非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroidマーケットなど、規制されているマーケットでアプリを探すことを勧めている。
(吉澤亨史)

http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/68

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  3. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  4. 【詳細情報】ポート137でスキャン増加が発生

    【詳細情報】ポート137でスキャン増加が発生

  5. アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

    アクセス制御の実装が不適切 ~「おべんとね!っと」で個人情報流出

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP