日本語版Androidアプリでマルウェアが発見される —— 不審なアプリのインストールは要注意 

セキュリティ製品メーカーのシマンテックが運営する「ノートン プロテクションブログ 日本版」にて、Androidのセキュリティにかかわる事で、気になる記事が掲載されていました。

Android用マルウェア、日本語版アプリにも混入
（ノートン プロテクションブログ 日本版 2月21日）

記事を要約すると、有料で販売されている日本語版アプリの一つが、公式のAndroidマーケットとは異なるアプリ配布サイトにおいて、無料の海賊版として提供されており、それがマルウェア（悪意のあるプログラム）であることが発見されたそうです。この海賊版アプリは、正規アプリと異なり、数多くのアクセス許可を要求してくる仕組みとなっており、誤って使用すると、様々な個人情報を盗み取られる可能性が考えられます。

しかも、この海賊版の表向きの動作自体は、正規版とまったく変わらないため、一般の利用者にとっては、裏で悪意のある何かが起きていてもわからないのが実情です。

このような事態を防ぐため、ノートン プロテクションブログ 日本版では、必要な時以外、Androidの設定画面で「アプリケーション」項目にある「提供元不明のアプリ」設定のチェックを外しておくように推奨しています。こうすることで、Androidマーケット以外で入手したアプリのインストールを拒否できるからです。

また、アプリを探す際には公式のAndroidマーケットのように、一定の基準で規制されているマーケットからダウンロードすることが勧められています。さらに、マーケット内の情報をよく確認すると共に、インターネットを検索して詳細情報を調べることも有効とあります。

公式マーケット以外の第三者が運営するサイトからアプリをダウンロードする場合は、求めているアプリを発見したら、まずはAndroidマーケットや各携帯電話会社が提供している公式マーケットに同じアプリがないかを確認し、もしあればそちらを優先するのが安全です。

アプリのインストールの際には、アクセス許可の項目を確認し、明らかに不自然なアクセス許可項目がある場合には、インストールを止めるのも大事です。

なお、アプリのアクセス許可については、「コラム：Androidアプリをインストールして利用するということ —— Androidのセキュリティについてちょっと考えてみました」という過去記事も参考にしてみてください。