ニュース
» 2013年01月09日 14時56分 UPDATE

個人情報を抜き取るAndroidマルウェア活発に 「the Movie」事件不起訴も影響か

シマンテックによると、個人情報を不正に収集するAndroid向けアプリ開発者の活動が活発化しているという。昨年、Androidアプリで個人情報を収集していた企業の幹部ら5人が逮捕されたものの不起訴処分になったことも影響していると同社は分析している。

[ITmedia]
画像 偽のアプリダウンロードページ(ブログより)

 シマンテックのブログによると、個人情報を不正に収集するAndroid向けアプリ開発者の活動が活発化しているという。昨年10月、「the Movie」というタイトルが付いたAndroidアプリで個人情報を収集していた企業の幹部ら5人が逮捕されたものの不起訴処分になっており、ブログでは「不起訴により、日本のAndroidデバイスユーザーを狙ってさらにAndroidマルウェアが出現するという結果になった」と分析している。

 同社はこのほど、個人情報を収集する新しいマルウェア「Android.Exprespam」を発見。所有者の電話番号や、連絡先に登録されている名前・電子メールアドレスを収集し、「Gcogle Play」と表記された偽のGoogle Playページのリンクが記載されたスパムメールを送付する仕組みだ。

 偽ページ内には「セーフ・バッテリー」「最速充電」など9種類のアプリダウンロードページが用意されているが、ダウンロードされるアプリはどのページでも同じという。インストール画面では、個人情報へのアクセスや携帯電話のステータスとIDの読み取り、アカウント情報など、類似の正規アプリでは要求されるはずのない情報を要求。盗み出した情報をSSL通信でアップロードするという。

 ブログによると、以前のマルウェアで使われていたアプリの種類は、「1サイトで同時にせいぜい3種類」だったが、新たに見つかった偽サイトでは9種類に増えていることなどから、「活動が明らかに活発化している」と分析している。

 この手のマルウェアについて、「法律では、少なくとも当面のあいだ歯止めをかけられない以上、自身の情報や友人家族の情報を守るためには、Androidユーザー個々人が備えるしかない」と指摘。送信元不明のメールは開かないこと、アプリは信頼できる既知のベンダーからダウンロードすることなどを呼びかけている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -