便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2026.07.03(金)

便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ)

トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。

脆弱性と脅威 脅威動向
Google Playを偽装したサイトを使って不正アプリに誘導する
Google Playを偽装したサイトを使って不正アプリに誘導する 全 3 枚 拡大写真
トレンドマイクロ株式会社は1月10日、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。今回確認されている攻撃は、Google Playを装った偽アプリ配信サイトを使用し、ユーザの信用を高める細工をしている。2012年後半に確認されたスマホ向けの不正アプリと同様に、スマホ利用における悩みや興味・関心を逆手に取った攻撃手法が利用されている。偽アプリをインストール、起動されると最終的にはエラーメッセージを表示してアプリが利用者所有の端末で利用できないように見せる裏で、端末上に保存されている連絡先情報が外部サーバに送信される。

「最速充電」「まるごとアイフォンコンバーター」といった便利ツールを偽った誘導はもちろん、「アプリ福袋」「年賀状・メイカー」「芸能人ゴシップまとめエビ」といった新年に関連したネタを利用した誘導も行っている。同社では従来と違う攻撃手法として、一見すると目的も用途も異なるアプリが複数公開されているように見えるものの、実際に配布される不正アプリも、その不正アプリを配信しているWebサイトも、それぞれ同一のものが使われているという点を挙げている。また、連絡先情報を外部C&Cサーバに送信する際にSSLで通信を暗号化していることも今回の攻撃の特徴で、意図は不明ながらも日本人を標的にしたAndroid端末向け不正プログラムにおいて、情報を盗むにあたり敢えてSSLが使われているのは今回が初めてという。なお、今回の攻撃では、IPアドレスから米国で運営されているホスティング業者を利用していることが特定されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop