carvados

　情報処理推進機構（IPA）は3月1日、米Googleが運営するAndroid向けの公式ストア「Google Play」に、50万回以上ダウンロードされた不正アプリを発見したと発表した。その解析結果と対策を紹介している。

　IPAによると、見つかったアプリは「ポルノセクシーなモデルの壁紙」というもので、無償公開されていた（現在は削除）。女性モデルの画像を壁紙に設定できるというアプリだが、端末にインストールする際に表示される権限の内容に、「現在地」や「アカウント」を読み取るといった壁紙には不要と想定される権限があった。

　インストール後にアプリを起動すると、女性の画像と合わせて「Connecting……」というメッセージが表示され、その後に「Connection error」とうメッセージが出る。ユーザーには、外部サーバへの接続に失敗したように見せかけるが、実際にはこの間にユーザーが端末に登録しているアカウントのメールアドレスと端末識別番号、位置情報、通信事業者の識別コードなどが密かに送信される仕組みだった。

　Google Play上でのこのアプリの評価は5.0満点中4.4、レビュー数も7830件と多く、アプリのアイコン画像も個人の嗜好を誘惑するものだった。「これをみて安心し、ダウンロードしたユーザーが多いようだ」（IPA）という。

　IPAは、このアプリが壁紙を表示させる機能を伴いながらも、「端末情報などを窃取するための不正なアプリ」と判断。Google Playからアプリをダウンロードしても安全とは言えないと解説する。

　スマートフォンにアプリをインストール場合は、独自でも確認を行っている通信事業者の公式マーケットを利用や、セキュリティ対策ソフトの利用を呼び掛ける。こうした不正アプリは一度でも起動すると情報が搾取され、外部に送信されれば取り戻すことができないことから、「くれぐれもアプリを安易にインストールすべきではない」とアドバイスしている。