Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも

シマンテックは、通称「The Movieアプリ」と呼ばれるAndroid向けの不正アプリが、44件(端末上は29件)にのぼることを明らかにした。接続先は、「ワンクリック詐欺アプリ」の配布にも利用されていたサーバだったという。

120416sy_01.jpg
シマンテックが確認したアプリ一覧。濃い部分がデベロッパー名。右列がGoogle Play上、左列が端末上のアプリ名。

今回問題が指摘されているのは、正規ソフトの名称に「The Movie」という語句を追加して公開されているケースが多かったことから「The Movieアプリ」と呼ばれている不正アプリ。

同社では、有名アプリの名称に便乗していないアプリもふくめ、7件のデベロッパーIDからGoogle Play上で44件(端末では同一名称となるものがあるため29件)が、公開されたことを把握しているという。すべてGoogle Play上から削除されている。

いずれも共通のプログラミングコードを使用していることから、同一犯の可能性が高いと分析。「Android.Dougalek」として検出するようセキュリティ対策ソフトで対応した。

同社によれば、「Google Play」上で問題のアプリを確認したのは2月10日ごろ。当初アダルトや連絡先管理アプリ、レシピアプリ、ダイエットアプリなどを装って公開されていたという。

3月後半から「The Movieアプリ」として公開したことから注目を浴び、ダウンロードが増加。インストール件数は、30万件に上ると同社では予測している。

同アプリを利用しようとした場合、「ネットワーク通信」「個人情報」「電話、通話」の許可を要求。外部から動画ファイルをダウンロードする一方で、端末やアドレス帳に登録された電話番号、メールアドレスを外部へ送信する。

また接続先は、アダルトサイトの利用料金を請求するワンクリック詐欺アプリ「Android.Oneclickfraud」の配布にも利用されていたサーバだったという。

同社では窃取された情報は、スパムメールの送信や電話による詐欺に利用される可能性があると指摘。「Google Play」で公開されている名称とインストール時の名称が異なるといった特徴があり、インストール後の名称をリストで確認して、インストールされていないか確認し、インストールされている場合は削除するよう呼びかけている。

(Security NEXT - 2012/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
ノートン新版が登場 - 「ドラえもん」のような存在目指す
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調