Androidアプリをインストールする方法はいくつかある。公式Androidマーケットのほか、AppBrainのようなサードパーティーが運用するサイト、開発者の独自サイト、XDA-developers forumのようなファンサイトなど、様々なサイトからアプリを入手できる。この配布元あるいは配布方法についても、攻撃者は様々な手を使う。今回は、アプリ配布に関する攻撃者の手口を解説する。 公式マーケットのアプリに紛れ込ませる グーグルはAndroid OSを発表した後、短期間で公式マーケットを構築した。OSのデフォルト設定では公式Androidマーケットはインストール元として信頼されたものとしているが、それで問題がないとは言えない。 Androidの開発者アカウントを取得すると公式マーケットへアプリのアップロードが可能になり、サポート対象諸国のユーザーはそれを購入できるようになる。アプリはアッ