Googleの提供している「Google Play」において、スマホ内のアドレス帳データを読み取り、外部に送信してしまうAndroidアプリが発見された。アプリは「○○ the Movie」や「○○動画まとめ」というアプリ名で公開されており、現在は削除されている。
今回発見されたアプリは、人気アプリの使い方や人気コンテンツの動画まとめといった、見た目は通常の動画アプリに見えるもの。しかし、インストール時には動画再生に必要なもの以外のパーミッションも要求し、もしそれを許可してしまうとユーザーの電話番号、Android ID、名前だけでなく、さらに電話帳に登録された電話番号やメールアドレスまでも収集、外部サーバーに勝手に送信されてしまうという。
現在、Google Playからアプリは削除され、送信元のサーバーや配布元は閉鎖されている。しかし、このアプリは3月中旬辺りから配信されていたと見られており、約6万6000件以上のダウンロードがされていると見られている。
今回のアプリは表面上は正規のアプリであるように見せかけており、セキュリティアプリでは検出ができなかったためにここまで広がってしまったものと考えられる。現にアプリの有害性はネット上で「怪しいアプリが出回っている」と話題になったために発覚したもので、もしこれが無ければ今でも配信が続けられ、被害が拡大していた可能性もある。
調査をしたネットエージェントでは、Androidアプリをインストールする際は「自己責任だということを強く認識しておくべき」としており、インストール時に要求されるパーミッションをよく確認して自己防衛することが重要となってきている。
【関連情報】
シマンテック 新たなワンクリック詐欺アプリの手口を発見。端末内の画像が流出する恐れ
トレンドマイクロ 公式Android Marketにおいて不正アプリ37個発見
IPA スマホ版ワンクリック詐欺を確認 利用料金督促のSMSも
「どれがいいのかわからない!(T□T)」人々のため!セキュリティアプリ徹底比較!
今回発見されたアプリは、人気アプリの使い方や人気コンテンツの動画まとめといった、見た目は通常の動画アプリに見えるもの。しかし、インストール時には動画再生に必要なもの以外のパーミッションも要求し、もしそれを許可してしまうとユーザーの電話番号、Android ID、名前だけでなく、さらに電話帳に登録された電話番号やメールアドレスまでも収集、外部サーバーに勝手に送信されてしまうという。
現在、Google Playからアプリは削除され、送信元のサーバーや配布元は閉鎖されている。しかし、このアプリは3月中旬辺りから配信されていたと見られており、約6万6000件以上のダウンロードがされていると見られている。
今回のアプリは表面上は正規のアプリであるように見せかけており、セキュリティアプリでは検出ができなかったためにここまで広がってしまったものと考えられる。現にアプリの有害性はネット上で「怪しいアプリが出回っている」と話題になったために発覚したもので、もしこれが無ければ今でも配信が続けられ、被害が拡大していた可能性もある。
調査をしたネットエージェントでは、Androidアプリをインストールする際は「自己責任だということを強く認識しておくべき」としており、インストール時に要求されるパーミッションをよく確認して自己防衛することが重要となってきている。
【関連情報】
シマンテック 新たなワンクリック詐欺アプリの手口を発見。端末内の画像が流出する恐れ
トレンドマイクロ 公式Android Marketにおいて不正アプリ37個発見
IPA スマホ版ワンクリック詐欺を確認 利用料金督促のSMSも
「どれがいいのかわからない!(T□T)」人々のため!セキュリティアプリ徹底比較!
|
スポンサードリンク
|
|
2012年04月16日 掲載
関連ワード
