日本のAndroidユーザーを狙う悪質アプリが新たに出現、個人情報流出の恐れ

[鈴木聖子，ITmedia]

大量の情報が盗まれた恐れがある（Symantecより）

　Symantecは1月22日、日本のAndroidユーザーを狙うマルウェア「Exprespam」が1月初旬から流通し、約2週間で推定7万5000〜45万件の個人情報が盗まれた可能性があると伝えた。同マルウェアはまだ出現したばかりで、さらに多くの個人情報が盗まれる恐れがあると警告している。

　同社によると、Exprespamは「バッテリー・キーパー」「スマホワンセグ」「迷惑メールブロック」などの名称のアプリとして流通。Androidアプリ宣伝のニュースレターに見せかけたスパムメールを通じて出回っているという。

　いずれのアプリをダウンロードしても、最終的には「Android専用端末アプリ」という名称の同じ悪質アプリがダウンロードされ、これを実行すると、端末の電話番号や連絡先に登録されている名前とメールアドレスなどの個人情報が、リモートサーバにアップロードされてしまうという。

　これら不正アプリは、Googleの公式マーケット「Google Play」に見せかけた偽マーケット「Gcogle Play」や、「Gcogle」社によって運営されていると称する偽マーケット「ANDROID EXPRESSのPLAY」を通じて流通。最近になってさらに別のドメインが登録され、そのドメイン上に新たな偽マーケットが作成されているという。まだこのマーケットが実際に使われている形跡はないものの、新しいマルウェアの亜種が同サイト上で既にホスティングされているとSymantecは伝えている。

　Exprespamは何度も手口を変えながらユーザーをだまし続けているといい、Symantecでは、出所不明のメールに掲載されているリンクを参照することは避け、信頼できないメーカーからはアプリをダウンロードしないよう呼び掛けている。