Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Android向け不正請求アプリが進化、位置情報を外部送信 - シャッター音と振動で威圧

トレンドマイクロによれば、Android端末を狙う架空請求アプリの機能が進化しているという。金銭の要求にくわえ、位置情報の送信機能を備えていた。

同社が確認したのは、アダルトサイトで閲覧時に必要なアプリとして配布されている「ANDROIDOS_FAKETIMER」ファミリー。ユーザーが誤ってインストールすると請求画面を表示し金銭の支払いを求める。

これまで見つかったワンクリックウェアと同様、メールアドレスや電話番号、端末情報、外部のサーバへ送信。さらにGPSにより位置情報を取得し、外部へ送信する機能も備えていた。

またユーザーが顔写真を撮影されたと錯覚させるようアプリケーション起動時にシャッター音を鳴らすほか、請求画面を表示する際にもシャッター音やバイブ機能で、ユーザーに心理的な圧力を加える。

同社によれば、同アプリのアンインストールは容易だが、あらかじめインストールされているアプリなどと酷似した名称でわかりにくいという。

(Security NEXT - 2012/03/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スマホアプリとマイナンバーカードによる本人確認サービス - 凸版印刷
「Android アプリセキュアコーディングガイド」の新版が公開 - 「Android 9.0」に対応
携帯キャリアの「+メッセージ」に脆弱性 - アップデートが公開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
宅配便不在通知を偽装したSMS、7月中旬より相談急増
端末の遠隔ロックやGPS追跡、利用率は2割強
捜査機関向けAndroid調査ツールに新版 - LINEのトーク取得に対応
2018年2Qの脆弱性登録は3757件 - 上位8割がOS関連
Android版「LINE MUSIC」に脆弱性 - 修正版がリリース