Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正Androidアプリ「オバマ対ロドニー」出回る - 一時Google Play上でも

トレンドマイクロは、米大統領選に便乗した不正なAndroidアプリ4件を確認した。「Google Play」でも一時配信されていたという。

今回同社が確認したのは、11月に予定されている米国大統領選挙に便乗したAndroidアプリ。候補者である現大統領のバラクオバマ氏と対立候補のミットロムニー氏とあたかも関連するかのように見せかけており、誤ってインストールすると、ユーザー情報が窃取される。

そのひとつである「Obama vs Romney」は、位置情報の取得を要求する不正アプリ。広告配信サイトに接続するアドウェアで、利用者の意図に反して広告配信が行われる可能性があるという。

さらに位置情報にくわえ、端末IDやWi-Fi情報を取得する「Captain America Barack Obama 1.0」や、「Barack Obama Campaign LWP 1」「Mitt Romney Live Wallpaper 1」といったアプリが出回っている。これらアプリは、非公式のサイト上で公開されているほか、公式サイト「Google Play」でも一時配信されていたという。

同社では、不正アプリによる被害を防止するため、「Google Play」や信用できるAndroidマーケット以外を利用しないよう推奨。不正サイトへの接続や不正アプリのインストールを防ぐセキュリティ対策ソフトの活用を呼びかけている。

(Security NEXT - 2012/09/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演