対策
- 正規のAndroidアプリのマーケット(Google Play)以外からのアプリのダウンロードを許可しない設定にする。
- アプリを紹介する電子メール等に掲載されているリンクはクリック・タップしない。
- 間違ってリンク先に行ってしまっても、アプリのダウンロード・インストールは行わない。
- アプリのダウンロードは、Google Playから検索して行う。
- Android用のセキュリティソフトをインストールする。
概要
2.上記の手法でAndroidマーケットを偽装したサイトへ誘導。
リンク先は正規のAndroidマーケット(Google Play)に偽装したサイトであったり、正規のサイトに似せたサイトなど。今の所URLを見ると正規のサイトではないことが分かるようです。なお、正規のAndroidマーケットのドメインは https://play.google.com/store です。
3.そのサイトにあるアプリは全てスパイウェア。
インストールすると、ユーザーの個人情報、アドレス帳にある連絡先全ての個人情報が盗まれます。
想定される攻撃のバリエーション
※ここからはブログ主の個人的見解です。
現在はGoogleを装った(あるいは紛らわしい)アドレスからスパムメールが届くようになっているようです。電子メールの送信元は容易に偽装できるので、携帯キャリアやメーカーを装ったメールとして届く可能性もあります。