ユーザへの許可要求が1点だけという不正Androidアプリを確認(シマンテック) | ScanNetSecurity
2026.01.03(土)

ユーザへの許可要求が1点だけという不正Androidアプリを確認(シマンテック)

シマンテックは、人気のゲームタイトルに便乗してそのゲームを偽装する不正アプリについて、ブログで詳細を発表している。今回のアプリは、「Stevens Creek Software」という開発者名で公式のAndroidマーケットに公開されていた。

脆弱性と脅威 脅威動向
24 views
facebookLINE
株式会社シマンテックは1月9日、人気のゲームタイトルに便乗してそのゲームを偽装する不正アプリについて、ブログで詳細を発表している。今回のアプリは、「Stevens Creek Software」という開発者名で公式のAndroidマーケットに公開されていた。この不正アプリのインストール中に要求される許可は、「インターネットへのフルアクセス」のみであることが特徴。これまでに確認された不正アプリでは、インストール中に数多くの不要な許可を要求していたため、インストール時に警戒することが可能であったが、今回の不正アプリではひとつの許可しか要求されないため、警戒心の薄いユーザにはリスクが少ないように見えてしまう。

デバイスへのインストールが完了すると、インストールされた偽アプリに関連するスプラッシュ画面が開き、インストールプロセスを完了するためにボタンをタップするよう指示される。このボタンをタップすると、インターネットブラウザが開き何回かのリダイレクトを経て、最終的にはオンラインの在宅ワークを宣伝するWebサイトが表示される。同社では、今回の不正アプリの検出定義を「Android.Steek」として追加した。同社では有料版と無料版の開発者が同じかどうかを確認することも、不正アプリの回避に有効な場合があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP