Android 端末に潜む脅威とAndroid 端末に潜む脅威 パート 2：規制されていないモバイルマーケットスペース のブログでAndroid.GeinimiのようなAndroid向きのマルウェアについて同僚のIrfan Asrarが先日書きました。これらのブログを読むとAndroid用のアプリを使用する際は、規制されていないマーケット以外から入手する行為は大きなリスクを伴うことがお分かりなるかと思います。中国で大きな問題になっているとの報告もありますが、現時点では日本での感染報告はありませんが変わりつつあります。

先日シマンテックでは日本のアプリの海賊版に混在しているマルウェアが第三者のアプリ配布サイトに存在することを確認しました。日本人を標的にしたものではないかと考えられますが、インターネットは国境がないため誰でも自由にこのような規制されていないサイトでアプリをインストールすることができす。日本語版アプリに混入してるマルウェアとしては今回初めて確認できましたが、英語版には多く存在します。英語は世界の共通語ですので、多くの日本人も英語のアプリを利用することも多いでしょう。

今回マルウェアの混在が確認されたのは「いっしょにとれーにんぐ for Android」というアプリでAndroid マーケットでは正規版が525円で販売されています。第三者のアプリ配布サイトでは無料で入手できます。図のように見た目は正規のアプリとの違いはありません。動作も裏でAndroid.Geinimiが動作している以外、何も変わりがありません。

ホーム画面にあるアプリのアイコン

アプリの開始画面

唯一違う点はアプリが求めるアクセス許可です。下記の図のように2つのアプリが必要としてるアクセス許可が違います。マルウェアが混入してるアプリの場合は多くの許可を求めている一方、正規のアプリの場合は１つしか要求しません。

マルウェアが混入してるアプリのアプリケーション情報

Androidマーケットに表示されている正規アプリのアクセス権限の情報

アクセス許可はAndroidアプリが端末に対してどのような情報／機能にアクセスする可能性があるかを示しています。これ以外には違いはありませんので、利用者にとってはマルウェアが混入されているのかを確認するのが非常に困難かと思います。

では、どのようにして保護をすれば いいでしょうか？いくつかの対策を挙げてみます。まずは、必要でなければ設定画面の「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておきましょう。これによってAndroidマーケット以外で入手したアプリのインストールを拒否することができます。

また、基本的に規制されているマーケットでアプリを探すことをお勧めします。規制されているマーケットからダウンロードするのが一番安全ですが、念のためにマーケット内の情報もよく読みましょう。ユーザー評価を読むのも有効かと思います。また、インターネットを検索して詳細情報を調べるのもいいかもしれません。

第三者のサイトを利用したい場合は、求めているアプリを発見しましたらAndroidマーケットや各携帯電話会社が提供している規制されているマーケットに同じアプリがあるか確認しましょう。

インストールの際は、アクセス許可の警告を確認しましょう。明らかに不自然なアクセス許可の項目が表示された場合は、インストールは止めましょう。