人気のAndroidアプリの偽物を確認、特定のWebサイトからモバイル端末に他のファイルをダウンロードする場合も(トレンドマイクロ)
トレンドマイクロは19日、人気の写真共有サービス「Instagram」、および人気ゲームの「Angry Birds Space」について、Android版アプリの偽物が出現したとして、注意喚起する文章を公開した。
脆弱性と脅威
脅威動向
Instagramは、もともとiPhone専用の人気写真共有アプリ「Instagram」をベースとしたサービスだったが、4月3日にAndroid版アプリがリリースされたばかりだ。またFacebookが10億米ドル(約813億円)で買収したことでも話題となった。トレンドマイクロの「TrendLabs(トレンドラボ)」では、Instagramを掲載しているように装ったWebサイトを確認したとしている。
この偽Webサイトは、ロシアのWebサイトで、Instagramの正規ダウンロードページとそっくりに作成されており、アプリ(Instagram.apk)の直接ダウンロードが可能となっていた。しかしこれは偽アプリで、「ANDROIDOS_SMSBOXER.A」として検出される不正プログラムだったとのこと。特定の番号にメッセージを送信するほか、特定のWebサイトにアクセスし、モバイル端末に他のファイルをダウンロードする場合もあるという。
またトレンドラボでは、人気ゲームシリーズの最新作となる「Angry Birds Space」の偽アプリも確認したとしている。このアプリも、Instagramの偽アプリと同じように、ロシアのWebサイトに組み込まれていたもので、実態は「ANDROIDOS_SMSBOXER.A」だった。
トレンドラボでは、ここ数日の間、人気のAndroidアプリがダウンロードできると装う偽のWebサイトが、複数の他のロシアのドメイン上で公開されていることを確認したとしている。「Fruit Ninja」「Temple Run」「Talking Tom Cat」などの人気アプリが、同様の手口で利用されているとのこと。
「Instagram」「Angry Birds Space」の偽アプリが出現……トレンドマイクロが注意喚起
《冨岡晶@RBB TODAY》
関連記事
![[特別寄稿] メーカー別スマートフォンセキュリティ比較 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/1594.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)