便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2026.05.15(金)

便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ)

トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。

脆弱性と脅威 脅威動向
73 views
facebookLINE
Google Playを偽装したサイトを使って不正アプリに誘導する
Google Playを偽装したサイトを使って不正アプリに誘導する 全 3 枚 拡大写真
トレンドマイクロ株式会社は1月10日、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。今回確認されている攻撃は、Google Playを装った偽アプリ配信サイトを使用し、ユーザの信用を高める細工をしている。2012年後半に確認されたスマホ向けの不正アプリと同様に、スマホ利用における悩みや興味・関心を逆手に取った攻撃手法が利用されている。偽アプリをインストール、起動されると最終的にはエラーメッセージを表示してアプリが利用者所有の端末で利用できないように見せる裏で、端末上に保存されている連絡先情報が外部サーバに送信される。

「最速充電」「まるごとアイフォンコンバーター」といった便利ツールを偽った誘導はもちろん、「アプリ福袋」「年賀状・メイカー」「芸能人ゴシップまとめエビ」といった新年に関連したネタを利用した誘導も行っている。同社では従来と違う攻撃手法として、一見すると目的も用途も異なるアプリが複数公開されているように見えるものの、実際に配布される不正アプリも、その不正アプリを配信しているWebサイトも、それぞれ同一のものが使われているという点を挙げている。また、連絡先情報を外部C&Cサーバに送信する際にSSLで通信を暗号化していることも今回の攻撃の特徴で、意図は不明ながらも日本人を標的にしたAndroid端末向け不正プログラムにおいて、情報を盗むにあたり敢えてSSLが使われているのは今回が初めてという。なお、今回の攻撃では、IPアドレスから米国で運営されているホスティング業者を利用していることが特定されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP