Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

iPhone利用者狙う偽アプリ出回る - ドラッグストアやピザーラの公式アプリを偽装

iPhoneやiPadなどで利用できるiOSアプリが公開されているAppleのApp Storeで、有名ショップの公式アプリを装った「偽アプリ」が出回っている。現在も公開されており注意が必要だ。

20140116pz_001.jpg
ピザーラを装った偽アプリ

今回確認されたのは、大手ドラッグストアの「マツモトキヨシ」や「ツルハドラッグ」、フォーシーズのピザ宅配サービス「ピザーラ」の公式アプリを装った偽アプリ。

アプリのアイコンは、各社のロゴを大胆にあしらい、ダウンロードページにあるアプリの説明は、各企業の公式サイトから盗用したものだった。非公式アプリとの記載も一切なく、「デベロッパウェブサイト」として、各社の公式サイトへリンク。非公式のアプリと気が付くためには、開発者名から気が付く必要がある。

最初に公開されたのは、マツモトキヨシの「e!マツモトキヨシ For iPhone」。「Rui Guo」を名乗る開発者によるもので、2013年11月9日に公開され、2014年1月9日、14日とバージョンアップを重ねている。さらに「e!マツモトキヨシ HD」なる類似したアプリを公開していた。

一方「hong bo zhou」を名乗る開発者は、「pizza-la For iPhone」を1月9日に公開。また「ツルハ e-shop HD」を14日に公開していた。いずれも、一見アプリのブラウザ機能により公式サイトを表示するだけのシンプルなアプリで、利用していても非公式のアプリと気が付きにくい。

こうした状況を受け、マツモトキヨシでは「一切関係ない」と注意喚起を実施。ツルハやフォーシーズも、無許可で作成されたアプリであるとして利用を控えるよう顧客へ注意を促すとともに、公開された経緯の確認や削除依頼など対応を進めている。またアプリのレビューページには注意喚起を投稿した。

これら偽アプリの目的はわかっていない。アプリ上のブラウザから各社サービスへ会員登録やログイン、オンラインショッピングなどを行うと、入力した情報がアプリによって窃取される可能性もあることから、注意が求められる。

(Security NEXT - 2014/01/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
警察庁かたるSMS、偽アプリなどへ誘導
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
【加筆訂正あり】検索結果に紛れ込む「偽Zoom」にご用心
不在通知装う「スミッシング」、ますます悪質化
Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
Google Playに複数の偽「WannaCry対策アプリ」 - 便乗アプリに注意を
偽「マリオアプリ」、5年間に6500件超 - Android版「スーマリラン」の便乗攻撃にも注意を