Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリにより2週間で45万件の個人情報が流出か

非公式サイト上で、有用なAndroidアプリに見せかけ、個人情報を詐取する「Android.Exprespam」が1月初旬より公開されている問題で、被害が拡大している。シマンテックでは、すでに45万件の個人情報が不正に取得された可能性があるとの見解を示している。

問題のサイトは「ANDROID EXPRESSのPLAY」を名乗り、スパムメールなどを通じてユーザーを誘導。有用なアプリに見せかけて、端末の連絡帳から個人情報を取得する不正アプリ「Android.Exprespam」を配布している。

1月13日から1月20日にかけて3000件超のアクセスがあり、過去に発生した類似事例から、リニューアルする前の「Gcogle Play」とあわせて7万5000件から45万件の個人情報が窃取された可能性があるとの試算を同社は示した。

同サイトを展開するグループが、さらに別のドメインであたらしいマーケットを展開し、あらたな亜種をホストしていることを同社では確認しており、今後件数はさらに急増すると予想している。

送信者が明確ではないメールのリンクをクリックしないことや、既存の信頼できるアプリベンダーからダウンロードすること、セキュリティ対策ソフトの活用など、セキュリティ対策を実施するよう呼びかけている。

(Security NEXT - 2013/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
セキュリティ機能を回避する「GLitch」攻撃が明らかに - 一部スマホでPoCが動作
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「情報セキュリティハンドブックアプリ」にiOS版 - GWのトラブル回避に活用を
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
【特別企画】改訂重ねる「Androidセキュアコーディングガイド」、最新版のポイントをキーマンが解説
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も