Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリ配布サイト「Gcogle Play」に変化 - 同様の攻撃がほかにも

不正プログラム配布サイト「Gcogle Play」が変化している。サイトの名称が「ANDROID EXPRESSのPLAY」に変わり、引き続きマルウェアが配布されている。

問題のサイトは、当初公式サイトである「Google Play」と類似した「Gcogle Play」を名乗り、有用なアプリに見せかけて、情報の窃取を目的とした不正アプリ「Android.Exprespam」を配布していた。

シマンテックが問題を指摘した直後にコンテンツを一新。「ANDROID EXPRESSのPLAY」に変更した。運営社として「Gcogle Play」を引き続き名乗っている。あたらしいサイトのドメインは1月7日に登録されたばかりだった。

従来と同様、Androidアプリを宣伝するニュースレターに見せかけたスパムメールを送信し、サイトへ誘導している。

サイト上では「スパムブロッカー」「テレビビューア」「レシピ」「バッテリの放電」などのアプリを紹介しているが、いずれも不正アプリ「Android専用端末アプ」をダウンロードさせようとするものだった。端末内の連絡先にある個人情報が外部へ送信される。

またシマンテックでは、これ以外にも同様行為を最低2件確認しており、「Android.Enesoluty」「Android.Ecobatry」が配布されているという。同社は、信頼できるベンダー以外からアプリをダウンロードしないよう注意を呼びかけている。

(Security NEXT - 2013/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、Android用セキュリティ対策製品 - アプリロック機能追加
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
ノートン新版が登場 - 「ドラえもん」のような存在目指す
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
リモコン操作に対応したAndroid TV向けセキュリティ対策アプリ
深層学習によるマルウェア対策「Deep Instinct」 - 「セキュリティ分野で世界初」と他社をけん制
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調