シマンテックは3日、「Amazon Android アプリストア」にて悪質なミスリーディングアプリが見つかったと報告した。
極めて攻撃的な広告
「Amazon Android アプリストア」は、KindleシリーズやAndroid端末向けにAmazon.co.jpが独自に提供するアプリマーケット。登録されたアプリはすべて事前に検証が行われて配信されるため、安全性も売りの一つになっている。
今回発見されたのは「Password Wifi Hacker Plus」という名のアプリで、付近のWi-Fiネットワークのパスワードをクラックできると謳っているものの、実際にはそのように動作すると見せかけ、偽のダイアログボックスを表示するだけだという。
同アプリにはネットワーク広告コンポーネントもバンドルされ、一部はユーザーの所在地などの情報を漏洩するほか、通知パネルに広告を表示したりホーム画面にアイコンを作成する。さらに、ブックマークを追加して頻繁にポップアップ広告を表示するなど、非常に攻撃的だとしている。
比較的安全とされてきたAmazon Android アプリストアでも、偽アプリやミスリーディングアプリを特定するのは容易ではなく、すべての悪質アプリをストアから除外するのは現実的には難しくなってきている状況がみてとれる。
SOURCE