Google Play以外のアプリは、インストール前によぉぉぉっく確認してから！

9月7日、セキュリティベンダーのトレンドマイクロが、8月度にスマホで見つかった脅威について公開しています。

上記記事によると、Google Playとは別の場所公開されているアプリにてマルウェア(個人情報を不正に作者に送信してしまうアプリ)が見つかったということです。

しかし、普通に使っていればGoogle Play以外の非公式マーケットからアプリを落とすことはありません。一体どうやってユーザーにインストールさせたのでしょうか？　その手口は実に手のこんだものだったようです。

一つ例をトレンドマイクロの記事から引用させていただきますと、

また、「電池長持ち」という名称のアプリは「わんこアプリ」と称して、 Facebookの愛犬家のコミュニティに偽の口コミと合わせてダウンロードサイトの URLが紹介されていました。

なんと、SNSサービスを利用して紹介されていたというのです。こういったサービスでの紹介は口コミに近いものがありますから、ついつい信用してしまいがち。怖いですね。アプリそのものは起動しても「未対応」と表示され使うことはできませんが、その間に端末内の個人情報がアプリ作者に送信されてしまっているということです。

その他にも発見された不正アプリの例や、詳しいアプリの動作などについてはトレンドマイクロをご参照ください。

今回の件で気をつけるべきは、とにかく非公式マーケットからアプリを落とすときは最新の注意を払うことです。Google Play内なら安心というわけではありませんが、それ以上に危険な場合が多いことをよく意識しておいたほうがよさそうです。

こういったものは日に日に手口が巧妙化していくもの。皆さんもお気をつけ下さい。

インターネット脅威マンスリーレポート　－2012年8月度[トレンドマイクロ via Computerworld]

（コンタケ）

日経PC21(ピーシーニジュウイチ)2012年8月号臨時増刊 スマホの通信料金を安くする本