Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリ配布サイト「Gcogle Play」に変化 - 同様の攻撃がほかにも

不正プログラム配布サイト「Gcogle Play」が変化している。サイトの名称が「ANDROID EXPRESSのPLAY」に変わり、引き続きマルウェアが配布されている。

問題のサイトは、当初公式サイトである「Google Play」と類似した「Gcogle Play」を名乗り、有用なアプリに見せかけて、情報の窃取を目的とした不正アプリ「Android.Exprespam」を配布していた。

シマンテックが問題を指摘した直後にコンテンツを一新。「ANDROID EXPRESSのPLAY」に変更した。運営社として「Gcogle Play」を引き続き名乗っている。あたらしいサイトのドメインは1月7日に登録されたばかりだった。

従来と同様、Androidアプリを宣伝するニュースレターに見せかけたスパムメールを送信し、サイトへ誘導している。

サイト上では「スパムブロッカー」「テレビビューア」「レシピ」「バッテリの放電」などのアプリを紹介しているが、いずれも不正アプリ「Android専用端末アプ」をダウンロードさせようとするものだった。端末内の連絡先にある個人情報が外部へ送信される。

またシマンテックでは、これ以外にも同様行為を最低2件確認しており、「Android.Enesoluty」「Android.Ecobatry」が配布されているという。同社は、信頼できるベンダー以外からアプリをダウンロードしないよう注意を呼びかけている。

(Security NEXT - 2013/01/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に
個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
小規模組織向けセキュリティ対策製品に新版 - カスペ
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
個人向けESET製品でモニターキャンペーン
カスペ、小規模オフィス向け製品に新版 - ファイルサーバの対策機能など強化