不正アプリ配布サイト「Gcogle Play」に変化 - 同様の攻撃がほかにも

不正プログラム配布サイト「Gcogle Play」が変化している。サイトの名称が「ANDROID EXPRESSのPLAY」に変わり、引き続きマルウェアが配布されている。

問題のサイトは、当初公式サイトである「Google Play」と類似した「Gcogle Play」を名乗り、有用なアプリに見せかけて、情報の窃取を目的とした不正アプリ「Android.Exprespam」を配布していた。

シマンテックが問題を指摘した直後にコンテンツを一新。「ANDROID EXPRESSのPLAY」に変更した。運営社として「Gcogle Play」を引き続き名乗っている。あたらしいサイトのドメインは1月7日に登録されたばかりだった。

従来と同様、Androidアプリを宣伝するニュースレターに見せかけたスパムメールを送信し、サイトへ誘導している。

サイト上では「スパムブロッカー」「テレビビューア」「レシピ」「バッテリの放電」などのアプリを紹介しているが、いずれも不正アプリ「Android専用端末アプ」をダウンロードさせようとするものだった。端末内の連絡先にある個人情報が外部へ送信される。

またシマンテックでは、これ以外にも同様行為を最低2件確認しており、「Android.Enesoluty」「Android.Ecobatry」が配布されているという。同社は、信頼できるベンダー以外からアプリをダウンロードしないよう注意を呼びかけている。

（Security NEXT - 2013/01/16 ）ツイート