Google Playマーケットを偽装するAndroidへの攻撃が継続中。

Android セキュリティ

対策

  1. 正規のAndroidアプリのマーケット(Google Play)以外からのアプリのダウンロードを許可しない設定にする。
  2. アプリを紹介する電子メール等に掲載されているリンクはクリック・タップしない。
  3. 間違ってリンク先に行ってしまっても、アプリのダウンロード・インストールは行わない。
  4. アプリのダウンロードは、Google Playから検索して行う。
  5. Android用のセキュリティソフトをインストールする。

概要

1.便利なアプリを紹介するスパムメール等でアプローチする。

アプローチの手法は現在の所スパムメールを用いているようです。

2.上記の手法でAndroidマーケットを偽装したサイトへ誘導。

リンク先は正規のAndroidマーケット(Google Play)に偽装したサイトであったり、正規のサイトに似せたサイトなど。今の所URLを見ると正規のサイトではないことが分かるようです。なお、正規のAndroidマーケットのドメインは https://play.google.com/store です。

3.そのサイトにあるアプリは全てスパイウェア

インストールすると、ユーザーの個人情報、アドレス帳にある連絡先全ての個人情報が盗まれます。

想定される攻撃のバリエーション

※ここからはブログ主の個人的見解です。
現在はGoogleを装った(あるいは紛らわしい)アドレスからスパムメールが届くようになっているようです。電子メールの送信元は容易に偽装できるので、携帯キャリアやメーカーを装ったメールとして届く可能性もあります。

今後は、アカウントの乗っ取りや、TwitterFacebookアプリと組み合わせて行われるかもしれません。例えば、

  1. 攻撃者は「アプリによるツイート」を許可するよう求めるTwitterアプリまたはFacebookアプリを作成。流行させる。
  2. ユーザーがアプリ使ってしばらくしたら、攻撃者はアプリを使って不正サイトへ誘導する投稿を行う。
  3. この投稿はユーザーが行ったように見えるため、フォロアーは警戒することなく投稿のリンク先をクリックし、不正なAndroidアプリをダウンロード、アドレス帳から個人情報が盗まれる。

補足:Androidセキュリティの基礎知識

このスパイウェアに限らず、Androidを安全に使うには、

  • Google Playストア以外からのアプリのインストールを行わない。(「設定」で許可しない設定にする。)
  • メール等で示されているリンクを使ってリンク先に行く事はしない。面倒でも正規のサイトからアクセスする。知り合いからのメールでも簡単には信用しない。
  • Android用のセキュリティアプリを入れておく。(無料のものならavast!AVG、有料のものはシマンテックなど有名メーカーのものを入れる。)
  • 必要もないのに個人情報やアドレス帳にアクセス許可を求めるアプリはインストールしない。

といった対策が有効となります。

参考情報

Android.Exprespam の作成者グループ、Gcogle Play から「ANDROID EXPRESS の PLAY」にリニューアル | Symantec Connect
マーケットを転々とする Android向け不正アプリ「ANDROIDOS_EXPRESPAM.A」 | トレンドマイクロ セキュリティブログ
アプリ福袋? 「新年」、「便利ツール」を悪用した不正アプリを確認 | トレンドマイクロ セキュリティブログ