Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリにより2週間で45万件の個人情報が流出か

非公式サイト上で、有用なAndroidアプリに見せかけ、個人情報を詐取する「Android.Exprespam」が1月初旬より公開されている問題で、被害が拡大している。シマンテックでは、すでに45万件の個人情報が不正に取得された可能性があるとの見解を示している。

問題のサイトは「ANDROID EXPRESSのPLAY」を名乗り、スパムメールなどを通じてユーザーを誘導。有用なアプリに見せかけて、端末の連絡帳から個人情報を取得する不正アプリ「Android.Exprespam」を配布している。

1月13日から1月20日にかけて3000件超のアクセスがあり、過去に発生した類似事例から、リニューアルする前の「Gcogle Play」とあわせて7万5000件から45万件の個人情報が窃取された可能性があるとの試算を同社は示した。

同サイトを展開するグループが、さらに別のドメインであたらしいマーケットを展開し、あらたな亜種をホストしていることを同社では確認しており、今後件数はさらに急増すると予想している。

送信者が明確ではないメールのリンクをクリックしないことや、既存の信頼できるアプリベンダーからダウンロードすること、セキュリティ対策ソフトの活用など、セキュリティ対策を実施するよう呼びかけている。

(Security NEXT - 2013/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

レクサスなど複数トヨタ車DCUに「BlueBorne」脆弱性
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
スマホ狙う「Roaming Mantis」、新型コロナ便乗も
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
SMSによる偽不在通知の相談、2年で2000件超
ネットワークカメラ向けアプリに認証不備の脆弱性
富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性
Android向け不正送金マルウェアが進化 - 海外へSMS送信