ソーシャル・ネットワーキング・サービス「Facebook」は、2012年4月9日（米国時間）、「Instagram」を買収すると発表しました。Instagram とは、元々は iPhone専用の人気写真共有アプリ “Instagram” で、 Android版を4月3日（米国時間）にリリースしました。Facebook は、10億米ドル（約813億円）を現金と株で支払い、買収したことで大きな話題となりました。

■Instagram 人気に便乗。偽Instagram を確認
もちろん、サイバー犯罪者はこうした Instagram 人気を見逃しませんでした。「TrendLabs（トレンドラボ）」では、Instagram を掲載しているように装った Webサイトを確認しました。この偽 Webサイトは、Instagram の正規ダウンロードページとそっくりに作成されていました。図1 の赤線で囲った部分をクリックすると、ダウンロードが始まります。

図1：Instagram が無料でダウンロードできると装った Webサイト

図2：” Instagram.apk” がコンピュータ上にダウンロードされる

なお、正規の Instagram がダウンロードできる Webサイトは以下の通りとなります。

図3：Instagram の正規 Webサイト

■”Angry Birds Space” の偽アプリも登場
トレンドラボの Jonathan Beltran は、また、”Angry Birds Space” の偽アプリを確認しました。このアプリも、Instagram の偽アプリと同じように、ロシアの Webサイトに組み込まれています。

図4：Angry Birds Space の偽アプリを提供する Webサイト

Instagram および Angry Birds Space の偽アプリは、トレンドマイクロの製品では「ANDROIDOS_SMSBOXER.A」として検出されます。解析が始まった当初、この不正プログラムは、アプリを有効にするために短い数字を用いてクエリの送信を許可するようにユーザに促すと考えられていました。しかし実際のところ、この不正プログラムは、特定の番号にメッセージを送信します。また、この偽アプリは、特定の Webサイトにアクセスし、モバイル端末に他のファイルをダウンロードする場合もあります。

トレンドラボでは、ここ数日の間、人気の Androidアプリがダウンロードできると装う偽の Webサイトが、複数の他のロシアのドメイン上で公開されていることを確認しています。また、”Fruit Ninja”、”Temple Run” および “Talking Tom Cat” などを含むいくつかのアプリが、これと同じ手口で利用されていたことも確認しています。ユーザは、特にサードパーティのアプリ配布サイトで提供されている Androidアプリをダウンロードする際は細心の注意を払うよう心がけてください。また、不正なアプリのダウンロードを未然に防ぐ方法や、その他の安全に使用する方法について以下をご一読ください。

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」は、不正な Webサイトのアクセスをブロックします。こうして、ユーザが Instagram や Angry Birds Space などの偽アプリをダウンロードしてしまうリンクのクリックを防ぎます。また、「ウイルスバスターモバイル for Android」では、この不正な APKファイルを検出し、不正プログラムの不正活動から Android OS を搭載した端末を守ります。

参考記事：

　翻訳：栗尾 真也（Core Technology Marketing, TrendLabs）