Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリ配布サイト「Gcogle Play」に変化 - 同様の攻撃がほかにも

不正プログラム配布サイト「Gcogle Play」が変化している。サイトの名称が「ANDROID EXPRESSのPLAY」に変わり、引き続きマルウェアが配布されている。

問題のサイトは、当初公式サイトである「Google Play」と類似した「Gcogle Play」を名乗り、有用なアプリに見せかけて、情報の窃取を目的とした不正アプリ「Android.Exprespam」を配布していた。

シマンテックが問題を指摘した直後にコンテンツを一新。「ANDROID EXPRESSのPLAY」に変更した。運営社として「Gcogle Play」を引き続き名乗っている。あたらしいサイトのドメインは1月7日に登録されたばかりだった。

従来と同様、Androidアプリを宣伝するニュースレターに見せかけたスパムメールを送信し、サイトへ誘導している。

サイト上では「スパムブロッカー」「テレビビューア」「レシピ」「バッテリの放電」などのアプリを紹介しているが、いずれも不正アプリ「Android専用端末アプ」をダウンロードさせようとするものだった。端末内の連絡先にある個人情報が外部へ送信される。

またシマンテックでは、これ以外にも同様行為を最低2件確認しており、「Android.Enesoluty」「Android.Ecobatry」が配布されているという。同社は、信頼できるベンダー以外からアプリをダウンロードしないよう注意を呼びかけている。

(Security NEXT - 2013/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人向けESET製品でモニターキャンペーン
カスペ、小規模オフィス向け製品に新版 - ファイルサーバの対策機能など強化
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「NOD32」発売から15周年、記念パッケージをリリース
カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
ノートン新版が登場 - 「ドラえもん」のような存在目指す
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止