海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」(シマンテック)
シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェア
脆弱性と脅威
脅威動向
唯一の大きな違いは、アプリをインストールする際の「許可」。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」など、通常は不要と思われる機能にまでアクセス権限の許可を求める。利用者がマルウェア混入の判断をするのは非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroidマーケットなど、規制されているマーケットでアプリを探すことを勧めている。
(吉澤亨史)
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/68
《ScanNetSecurity》