便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2025.10.04(土)

便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ)

トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。

脆弱性と脅威 脅威動向
73 views
facebookLINE
Google Playを偽装したサイトを使って不正アプリに誘導する
Google Playを偽装したサイトを使って不正アプリに誘導する 全 3 枚 拡大写真
トレンドマイクロ株式会社は1月10日、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。今回確認されている攻撃は、Google Playを装った偽アプリ配信サイトを使用し、ユーザの信用を高める細工をしている。2012年後半に確認されたスマホ向けの不正アプリと同様に、スマホ利用における悩みや興味・関心を逆手に取った攻撃手法が利用されている。偽アプリをインストール、起動されると最終的にはエラーメッセージを表示してアプリが利用者所有の端末で利用できないように見せる裏で、端末上に保存されている連絡先情報が外部サーバに送信される。

「最速充電」「まるごとアイフォンコンバーター」といった便利ツールを偽った誘導はもちろん、「アプリ福袋」「年賀状・メイカー」「芸能人ゴシップまとめエビ」といった新年に関連したネタを利用した誘導も行っている。同社では従来と違う攻撃手法として、一見すると目的も用途も異なるアプリが複数公開されているように見えるものの、実際に配布される不正アプリも、その不正アプリを配信しているWebサイトも、それぞれ同一のものが使われているという点を挙げている。また、連絡先情報を外部C&Cサーバに送信する際にSSLで通信を暗号化していることも今回の攻撃の特徴で、意図は不明ながらも日本人を標的にしたAndroid端末向け不正プログラムにおいて、情報を盗むにあたり敢えてSSLが使われているのは今回が初めてという。なお、今回の攻撃では、IPアドレスから米国で運営されているホスティング業者を利用していることが特定されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. 未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

    未知の脆弱性を 15 個発見 ~ GMO Flatt Security の RyotaK 氏「Meta Bug Bounty Researcher Conference 2025」で世界 1 位

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP