海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」（シマンテック）

シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェア

脆弱性と脅威

2011.2.23 Wed 8:00

シマンテック・コーポレーションは2月21日、マルウェアが混入した日本語版Androidアプリを確認したとブログで発表した。第三者のアプリ配布サイトでマルウェアが混入した日本製Androidアプリの海賊版はこれまでも確認されているが、日本語版アプリでは初。今回マルウェアの混入が確認されたのは「いっしょにとれーにんぐ for Android」というアプリで、Androidマーケットでは正規版が525円で販売されている。しかし、第三者のアプリ配布サイトでは無料で提供されている。裏で「Android.Geinimi」が動作している以外、見た目も動作も正規のアプリと違いはないという。

唯一の大きな違いは、アプリをインストールする際の「許可」。正規版は「ストレージ」のみにアクセス権限の許可を求めるが、マルウェアが混入しているアプリは「個人情報」「料金の発生するサービス」など、通常は不要と思われる機能にまでアクセス権限の許可を求める。利用者がマルウェア混入の判断をするのは非常に難しいため、同社では設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくことや、正規のAndroidマーケットなど、規制されているマーケットでアプリを探すことを勧めている。
（吉澤亨史）

http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/68

海賊版ソフトにマルウェア、「いっしょにとれーにんぐ for Android」（シマンテック）

特集

シマンテック

Android

脆弱性と脅威アクセスランキング

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起（ポケモンセンター）2020.8.11 Tue 8:00

VMware 製品にヒープベースのバッファオーバーフローの脆弱性や複数のローカル権限昇格の脆弱性2024.6.24 Mon 8:00

やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について2013.7.31 Wed 8:00

PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも2021.3.25 Thu 8:00

glibc の ld.so における GLIBC_TUNABLES 環境変数の処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）2024.1.11 Thu 8:10

Assimp にヒープベースのバッファオーバーフローの脆弱性2024.7.26 Fri 8:00

「Microsoft Teams」に、DLL読み込みに起因する任意コード実行の脆弱性（JVN）2019.3.1 Fri 8:00

acmailer の脆弱性の確認と対応方法、さくらインターネット公開2023.9.13 Wed 8:00

TikTok を悪用する新たな詐欺行為、盗んだ動画でライブ配信しギフトを収益化2021.10.28 Thu 8:00

PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性2022.1.25 Tue 8:00