日本語版のAndroidアプリにもマルウェア混入。要注意。

Norton」シリーズで有名なセキュリティソフトメーカーであるシマンテック。

そのシマンテックの日本ブログに、標記のような「日本語版Androidアプリへのマルウェア混入」の件が報告されていました。

Android用マルウェア、日本語版アプリにも混入 - ノートン コミュニティ 日本版

簡単に言うと、正規のAndroidマーケットでは525円で販売されている日本語版有料アプリが、第三者のアプリ配布サイトで無料で配布されていて、そこでDLできるアプリにマルウェアが仕組まれていると。

見た目・機能などは全く同一なのですが、このアプリは正規版と比べて、Android端末の「個人情報」などに余分にアクセスしてくるみたいです。

対応策として、シマンテックのブログ記事には下記のような設定が書かれています。

まずは、必要でなければ設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておきましょう。これによってAndroidマーケット以外で入手したアプリのインストールを拒否することができます。

いずれにせよ、iPhoneと違って、Androidの場合は、下記の3点をチェックしたいですね。

  • そのアプリマーケットは信頼できるか?(やはりAndroidマーケットが好ましい)
  • 第三者の配布サイトを利用する場合、同一のアプリが正規のAndroidマーケットや各キャリアのマーケット上にないかチェック。あれば、わざわざ第三者サイトを利用する必要はない。
  • インストール時には「アクセス許可の警告」をチェック。

iPhoneのように流通に乗る前のアプリの審査がない以上、ユーザーが防衛策の知識を持っていく必要がありますね。

関連するWeb制作・開発Tips

関連リンク