スマホを狙う不正アプリ､1年で300倍に トレンドマイクロが警告

不正アプリの作成者側もユーザーの動きを注視しており、利用者が多い端末を狙っている。今後もスマホの普及が進むなか、この数はさらに膨らみそうな勢いだ。

昨年、特徴的だったのは、不正アプリのだましの手口の変化。12年前半は引き続きゲームやアダルトコンテンツを装った不正アプリが目立った。1月にはアダルトコンテンツの再生アプリと偽り、感染すると5分おきに金銭の請求画面を表示するワンクリックウェアを確認。4月にはエンターテインメント系の動画を装い、感染すると端末本体の電話番号のほか、電話帳に記録してある名前、電話番号、メールアドレスを外部のサーバに不正に送信してしまう不正アプリが確認された。

「スマホで太陽光発電」うたうニセアプリも

ところが、夏以降は手口が変わった。8月に確認されたのは、「Power Charge」「電池長持ち」「電波改善」「app電話帳リーダー」「無料電話」といったスマホの機能改善ツール。太陽の光に当てると太陽光発電されるという、まともに考えればありえない、不正アプリが注目された。

また、9月には「安心ウイルススキャン」というセキュリティソフトを装った不正アプリを確認。いずれも実用性をアピールして、ユーザをだます手法が広がったという。

トレンドマイクロによれば、国や地域を特化しての脅威が増加傾向という。日本語プログラミング言語である「プロデル」で作成された不正アプリも目立った。日本語のフィッシング詐欺サイトが多数確認されたほか、12月にはマスターカードを偽るフィッシング詐欺も確認。日本語で書かれたこの不正サイトへのアクセスは、99%が日本国内からであるなど、日本人を標的としているもようだ。

また、遠隔操作により犯罪予告を掲示板に書き込ませるという不正プログラムも、日本特有の現象として注目されるという。

これまで、メール経由で感染するケースが多かったが、最近目立つのが、SNSを活用したもの。特に、友だちになりすまし、不正アプリをクリックさせるものが増えているようだ。

ユーザーに求められるのは、正規の情報セキュリティソフトの導入と更新。そして、怪しいサイトに入らないこと、インストールするアプリを厳選することだという。Google Playなどに登録してあるアプリなどは、比較的安心ともされる。

この1月に新たに確認されたのが、アプリ福袋という「新年」をネタにした「便利ツール」を装う不正アプリ。偽アプリ配信サイトを使って、Google Playを装い、ユーザーの信用を高める細工をするなど、誘導の手口も巧妙となっている。引き続き、注意が必要といえそうだ。

著者フォローすると、山内 哲夫さんの最新記事をメールでお知らせします。