日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる

昨年末のスマートフォンラッシュにより、日本でも順調に普及し始めているAndroidスマートフォンですが、海外に続いて、ついに日本でもウイルスが混入したアプリケーションが配信されていたことが明らかになりました。

動作は正規のアプリとほぼ同じものであるため、一見しても悪意があるソフトウェアであるのかどうかは分かりづらくなっていますが、見分け方なども解説されています。

なお、上記画像は先日発表されたデュアルコアCPU搭載でタイムラグがほとんど無いマルチタスクなどを実現した超ハイエンドなAndroidスマートフォン「GALAXY S II」です。

詳細は以下から。
Android用マルウェア、日本語版アプリにも混入 - ノートン コミュニティ 日本版

セキュリティソフト「ノートン」シリーズでおなじみのシマンテックの公式ページによると、日本語版アプリで初めてマルウェア（悪意あるソフトウェア、ウイルスなどの総称）が混在したものが確認されたそうです。

今回マルウェアの混在が確認されたのは「いっしょにとれーにんぐ for Android」というアプリの海賊版で、正規版がAndroid マーケットで525円で販売されているのに対して、第三者のアプリ配布サイトでは無料で入手できるとのこと。

アイコンはこんな感じ。

実際に動作している様子。基本的に正規のアプリと見た目や動作は変わりませんが、バックグラウンドで「Android.Geinimi」というマルウェアが動作しています。

しかし唯一異なる点は「アプリが求めるアクセス許可」。正規版のアプリは1つの項目しかアクセス許可を要求しないようになっています。

海賊版では個人情報や送受信したメッセージ、現在地、ネットワーク通信、ストレージ、電話/通話、システムツールといった、あらゆる項目へのアクセス許可を要求してきます。取得した情報などがどのように利用されるのかが分からないだけに、非常に恐ろしいですね……。

なお、このようなアプリケーションをインストールしてしまわないための対策として、以下が挙げられています。

・必要でなければ設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外す
・規制されているマーケットでアプリを探す
・第三者のサイトを利用したい場合は、求めているアプリがAndroidマーケットや各携帯電?話会社が提供している規制されているマーケットに同じアプリがあるかを確認する
・インストールの際は、アクセス許可の警告を確認する