個人情報を抜き取るAndroidマルウェア活発に 「the Movie」事件不起訴も影響か
シマンテックによると、個人情報を不正に収集するAndroid向けアプリ開発者の活動が活発化しているという。昨年、Androidアプリで個人情報を収集していた企業の幹部ら5人が逮捕されたものの不起訴処分になったことも影響していると同社は分析している。
シマンテックのブログによると、個人情報を不正に収集するAndroid向けアプリ開発者の活動が活発化しているという。昨年10月、「the Movie」というタイトルが付いたAndroidアプリで個人情報を収集していた企業の幹部ら5人が逮捕されたものの不起訴処分になっており、ブログでは「不起訴により、日本のAndroidデバイスユーザーを狙ってさらにAndroidマルウェアが出現するという結果になった」と分析している。
同社はこのほど、個人情報を収集する新しいマルウェア「Android.Exprespam」を発見。所有者の電話番号や、連絡先に登録されている名前・電子メールアドレスを収集し、「Gcogle Play」と表記された偽のGoogle Playページのリンクが記載されたスパムメールを送付する仕組みだ。
偽ページ内には「セーフ・バッテリー」「最速充電」など9種類のアプリダウンロードページが用意されているが、ダウンロードされるアプリはどのページでも同じという。インストール画面では、個人情報へのアクセスや携帯電話のステータスとIDの読み取り、アカウント情報など、類似の正規アプリでは要求されるはずのない情報を要求。盗み出した情報をSSL通信でアップロードするという。
ブログによると、以前のマルウェアで使われていたアプリの種類は、「1サイトで同時にせいぜい3種類」だったが、新たに見つかった偽サイトでは9種類に増えていることなどから、「活動が明らかに活発化している」と分析している。
この手のマルウェアについて、「法律では、少なくとも当面のあいだ歯止めをかけられない以上、自身の情報や友人家族の情報を守るためには、Androidユーザー個々人が備えるしかない」と指摘。送信元不明のメールは開かないこと、アプリは信頼できる既知のベンダーからダウンロードすることなどを呼びかけている。
関連記事
- 「the Movie」を名乗るAndroidアプリ、個人情報をレンタルサーバに不正転送か
「the Movie」というタイトルが付いた不審なAndroidアプリが公式ストアで多数見つかり、個人情報を国内のサーバに転送していた可能性がある。 - スマホアプリで個人情報1000万件収集 「ぴよ盛り the Movie」配信の男女5人を逮捕
不審なAndroidアプリから約1183万件の電話番号やメールアドレスなどが流出した事件で、IT関連会社の元会長ら5人を逮捕。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.