2025年2月14日
SBIホールディングス株式会社
SBI EVERSPIN株式会社
SBIホールディングス株式会社(本社:東京都港区、代表取締役会長兼社長:北尾 吉孝、以下「SBIホールディングス」)の連結子会社で、Android専用のAI基盤の不正アプリ検知アプリ「Fake Finder」シリーズを提供しているSBI EVERSPIN株式会社(本社:東京都港区、代表取締役社長:尹 慈明、以下「当社」)は、この度、ウエルスアドバイザー社によるAndroid向け「My投資信託」、「MY仮想通貨」のアプリサービスを利用しているお客様に無償で提供している「Fake Finder」において悪性アプリが検知されましたので注意喚起のため、お知らせいたします。
| 1.1. 種類: | 個人情報を搾取する不正アプリまたは、金融機関または公共機関等を詐称する偽アプリ |
| 1.2 説明: | 該当機関の名称やアイコンを盗用するなど、悪意的な目的で作成されたアプリ、または、セキュリティプログラム、本人認証等の金融アプリの機能アップデート及びその他追加プログラム等になりすました偽アプリ |
| 1.3 事例: | 当該アプリがインストールされるとアプリ開発者のサーバーに自動的に繋がり、スマートフォンに他の悪性アプリを自動的にダウンロード・インストール |
| 事例 | PACKAGE_NAME | 初回検知時間 |
| ① | ch𝙧ome | 2024-11-02 5:08 |
| ② | JPpost | 2025-1-2 13:28 |
| ③ | Chrome | 2025-01-28 08:17 |
| ④ | Chгome | 2025-2-1 12:40 |
| 3.1. 基本事項: | Chromeの偽アプリで「г」「𝙧」に見た目はほぼ同様だが通常とは異なるフォントとして
ユニコードを使用 ‐電話、ファイルとメディア、SMS、連絡先へのアクセス権限要求 |
| 3.2. 動作事項: | Androidバージョン問題で強制終了後、目に見えない「悪性アプリ」を追加インストール |
| 3.3. UIの特徴: | アイコンが隠れて見えなくなる(再現画面は4.2 事例②をご参照ください。) |
| 3.1.「Fake Finder」悪性アプリ検知画面の再現 | 3.2.アプリ強制終了時のエラーメッセージ |
 |
 |
4.1.インストール後の初期画面
:電話、ファイルとメディア、SMS、連絡先へのアクセス権限要求
:目に見えない「悪性アプリ」が追加でインストールされる
| 集計期間 | 遠隔操作アプリ検知件数 |
| 2024 年10月15日~2月12日 | 647件 |
上記のような悪性アプリ等は、公式マーケット以外の場所で配布されることが多く、Android端末では、Google Play以外の提供元からもアプリを入手できるため、これを悪用して不正アプリが配布されています。昨今、スマートフォンにおけるアプリは、様々な開発者から数多く提供され、利用者がアプリをインストールすることが日常的になっている状況に乗じて、攻撃者は不正アプリへ誘導しようとします。そのため、不用意にアプリを入手していると、思わぬ被害に繋がる恐れがあります。
不正アプリによる被害を回避するためには、原則としてアプリは公式マーケットから入手し、アプリを選ぶ際は、開発元の信頼性やアプリの機能、利用規約等を慎重に確認することが必要です。当社においては、現在、24時間モニタリングや、お知らせも充実したAndroid向けの不正アプリ検知アプリ「Fake Finder for SBI Group」を無償でご提供しておりますので、是非ともご活用ください。
 |
Fake Finder for SBI Group - Google Play のアプリ |
(無料クーポンコード有効期限:2025年2月14日~3月31日)
SBI EVERSPINは、最先端のセキュリティ技術に関する継続的な研究と、長年にわたるセキュリティ脆弱性診断で培ったノウハウを活用し、日々進化するハッキングなどの不正アクセス被害からお客様のシステム等を守ります。また、この度のウエルスアドバイザーとのセキュリティ分野における連携を通じて、同社のサービスを利用するお客様に安心して資産運用に取り組んでいただけるデジタル環境をサポートし、安全で信頼できる社会の実現を共に目指してまいります。
以上
