人気のAndroidアプリの偽物を確認、特定のWebサイトからモバイル端末に他のファイルをダウンロードする場合も(トレンドマイクロ)

　トレンドマイクロは19日、人気の写真共有サービス「Instagram」、および人気ゲームの「Angry Birds Space」について、Android版アプリの偽物が出現したとして、注意喚起する文章を公開した。

脆弱性と脅威脅威動向

2012.4.19 Thu 16:14

Instagramが無料でダウンロードできると装ったWebサイト全 3 枚拡大写真

　トレンドマイクロは19日、人気の写真共有サービス「Instagram」、および人気ゲームの「Angry Birds Space」について、Android版アプリの偽物が出現したとして、注意喚起する文章を公開した。

　Instagramは、もともとiPhone専用の人気写真共有アプリ「Instagram」をベースとしたサービスだったが、4月3日にAndroid版アプリがリリースされたばかりだ。またFacebookが10億米ドル（約813億円）で買収したことでも話題となった。トレンドマイクロの「TrendLabs（トレンドラボ）」では、Instagramを掲載しているように装ったWebサイトを確認したとしている。

　この偽Webサイトは、ロシアのWebサイトで、Instagramの正規ダウンロードページとそっくりに作成されており、アプリ（Instagram.apk）の直接ダウンロードが可能となっていた。しかしこれは偽アプリで、「ANDROIDOS_SMSBOXER.A」として検出される不正プログラムだったとのこと。特定の番号にメッセージを送信するほか、特定のWebサイトにアクセスし、モバイル端末に他のファイルをダウンロードする場合もあるという。

　またトレンドラボでは、人気ゲームシリーズの最新作となる「Angry Birds Space」の偽アプリも確認したとしている。このアプリも、Instagramの偽アプリと同じように、ロシアのWebサイトに組み込まれていたもので、実態は「ANDROIDOS_SMSBOXER.A」だった。

　トレンドラボでは、ここ数日の間、人気のAndroidアプリがダウンロードできると装う偽のWebサイトが、複数の他のロシアのドメイン上で公開されていることを確認したとしている。「Fruit Ninja」「Temple Run」「Talking Tom Cat」などの人気アプリが、同様の手口で利用されているとのこと。

「Instagram」「Angry Birds Space」の偽アプリが出現……トレンドマイクロが注意喚起

《冨岡晶@RBB TODAY》