海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」(シマンテック) | ScanNetSecurity
2026.01.24(土)

海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」(シマンテック)

シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェア

脆弱性と脅威 脅威動向
23 views
facebookLINE
シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Androidマーケットでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。裏で「Android.Geinimi」が動作している以外、見た目も動作も正規のアプリと違いはないという。

唯一の大きな違いは、アプリをインストールする際の「許可」。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」など、通常は不要と思われる機能にまでアクセス権限の許可を求める。利用者がマルウェア混入の判断をするのは非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroidマーケットなど、規制されているマーケットでアプリを探すことを勧めている。
(吉澤亨史)

http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/68

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

  3. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP