Skip to content

セキュリティマガジン TREND PARK

不正アプリを用いた犯罪者の最新手口を探る

~Android向け正規マーケットを狙う最新手口を紹介~


スマートフォン向けの脅威は、たった3年間で総数100万個を突破しました。不正アプリの脅威はユーザの身近に迫っているといえます。ここでは、2013年12月3日に開催されたセミナー内容に伴い、サイバー犯罪者の最新の動向を知ることで得られる、有効な対策について解説します。

オーストラリアにおいて、不正アプリが検出された瞬間

図1 オーストラリアにおいて、不正アプリが検出された瞬間
出典:2013年11月トレンドマイクロ

Android向け不正アプリは2010年8月に世界で初めて確認されました。当時の手口は不正なWebサイトや偽マーケット上でのアプリの配布や、ゲームや動画を再生できるアプリに装う手口などが主流でした。
現在では、遠隔操作機能を持ったもの、正規アプリのなりすましなど、不正アプリによる「侵入」、「潜伏」、「活動」といったいずれのフェーズにおいてもその手口は巧妙化、かつ多様化しています。犯罪者は不正アプリの配布場所として正規マーケットに狙いを定めています。圧倒的にユーザの信頼を得ていること、端末に標準搭載されていることなどのメリットに犯罪者が着目し、自身の作成した不正アプリを正規マーケット上で配布しようとする傾向にあります。さらに、不正を暴かれないよう、次のような手口を用いて工夫を凝らしているのです。

正規マーケット上での配布を実現させるための「機能限定」と「時間差攻撃」の手口とは?

犯罪者が近年用いる手口の傾向として、「機能限定」、と「時間差攻撃」の2パターンがあります。犯罪者の意図としては、マーケット側が不正アプリ発見のために行っている「審査」をかいくぐることが目的です。1つ目の「機能限定」とはどのような手口なのでしょうか。
従来、不正アプリはユーザの様々な情報を窃取するために、端末に対して多くの機能を要求する傾向がありました。配布されるアプリが目的とする機能と合わない不正な機能要求がなされる場合であれば、ユーザ側は比較的危険性を目視判断することもできました。
しかし、アプリの機能要求がWebサイトへの接続だけである場合はどうでしょうか。アプリを経由して詐欺サイトにユーザを誘導しさえすれば、犯罪者はワンクリック詐欺などの不正を働くことが可能となります。さらに、機能を限定したことによって一部の自動解析システムで不正を見抜きにくくなるため、不正アプリが審査から漏れる可能性が高まります。
また、機能が限定的なので不正アプリの作成工数がかからず、高度な技術を必要としないほか、コードのコピー&ペーストをするだけで大量生産が可能となります。実際に、トレンドマイクロが2013年11月に調査した300件のワンクリック詐欺アプリの約9割がINTERNET権限のみを要求しており、犯罪者にとっても利用しやすい手口となっていることは間違いないといえます。

INTERNET権限のみを要求するワンクリック詐欺アプリの割合

図2 INTERNET権限のみを要求するワンクリック詐欺アプリの割合

記事公開日 : 2013.12.19

ページの先頭へ