便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2026.02.01(日)

便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ)

トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。

脆弱性と脅威 脅威動向
73 views
facebookLINE
Google Playを偽装したサイトを使って不正アプリに誘導する
Google Playを偽装したサイトを使って不正アプリに誘導する 全 3 枚 拡大写真
トレンドマイクロ株式会社は1月10日、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。今回確認されている攻撃は、Google Playを装った偽アプリ配信サイトを使用し、ユーザの信用を高める細工をしている。2012年後半に確認されたスマホ向けの不正アプリと同様に、スマホ利用における悩みや興味・関心を逆手に取った攻撃手法が利用されている。偽アプリをインストール、起動されると最終的にはエラーメッセージを表示してアプリが利用者所有の端末で利用できないように見せる裏で、端末上に保存されている連絡先情報が外部サーバに送信される。

「最速充電」「まるごとアイフォンコンバーター」といった便利ツールを偽った誘導はもちろん、「アプリ福袋」「年賀状・メイカー」「芸能人ゴシップまとめエビ」といった新年に関連したネタを利用した誘導も行っている。同社では従来と違う攻撃手法として、一見すると目的も用途も異なるアプリが複数公開されているように見えるものの、実際に配布される不正アプリも、その不正アプリを配信しているWebサイトも、それぞれ同一のものが使われているという点を挙げている。また、連絡先情報を外部C&Cサーバに送信する際にSSLで通信を暗号化していることも今回の攻撃の特徴で、意図は不明ながらも日本人を標的にしたAndroid端末向け不正プログラムにおいて、情報を盗むにあたり敢えてSSLが使われているのは今回が初めてという。なお、今回の攻撃では、IPアドレスから米国で運営されているホスティング業者を利用していることが特定されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  3. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  4. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  5. 懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

    懲戒解雇処分に ~ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP