Google、Facebook、TwitterのIDを集める不審なアプリ見つかる

動画閲覧アプリの体裁で、端末に登録されているGoogleやFacebook、Twitterのアカウントを外部サーバに送信しているという。

» 2014年03月28日 14時31分 公開
[ITmedia]

 GoogleとFacebook、Twitterのアカウントを収集する不審な動画視聴アプリがGoogle Playで公開されているという。これを発見したマカフィーは3月28日、ブログでAndroidユーザーに注意を呼び掛けた。同日時点で1000〜5000件のダウンロードがある。

 このアプリは、YouTubeで公開されているアダルト動画へのリンクを集めたもので、インストールされた端末にあるアカウント情報を収集し、無断で外部サーバに転送している。同社によれば、これらの情報はアプリの動作には全く無関係であり、不正な情報収集が目的だとみている。

マカフィーが発見した不審アプリ

 同種の不審なアプリはこれまでも見つかっており、インストール時に「端末上のアカウントを検索」といった権限を使用することをユーザーへ通知する。

 マカフィーによれば、このアプリでパスワード盗まれるわけではなく、直ちに不正アクセスが行われる可能性は低いという。しかし、アカウント情報ではメールアドレスや電話番号が使われることが多く、アカウントを入手した人間が悪用や転売すること、ユーザーがスパムやフィッシングの攻撃を受ける恐れがあると警鐘を鳴らす。

 アプリインストール時に「端末上のアカウントを検索」(GET_ACCOUNTS)権限を要求される場合は、信頼できる開発者から提供されているものかを確認し、「SNSなどのサービスのプライバシー設定で、メールアドレスによる検索を許可といった項目を不必要に有効化しないことをお勧めする」とアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ