Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリにより2週間で45万件の個人情報が流出か

非公式サイト上で、有用なAndroidアプリに見せかけ、個人情報を詐取する「Android.Exprespam」が1月初旬より公開されている問題で、被害が拡大している。シマンテックでは、すでに45万件の個人情報が不正に取得された可能性があるとの見解を示している。

問題のサイトは「ANDROID EXPRESSのPLAY」を名乗り、スパムメールなどを通じてユーザーを誘導。有用なアプリに見せかけて、端末の連絡帳から個人情報を取得する不正アプリ「Android.Exprespam」を配布している。

1月13日から1月20日にかけて3000件超のアクセスがあり、過去に発生した類似事例から、リニューアルする前の「Gcogle Play」とあわせて7万5000件から45万件の個人情報が窃取された可能性があるとの試算を同社は示した。

同サイトを展開するグループが、さらに別のドメインであたらしいマーケットを展開し、あらたな亜種をホストしていることを同社では確認しており、今後件数はさらに急増すると予想している。

送信者が明確ではないメールのリンクをクリックしないことや、既存の信頼できるアプリベンダーからダウンロードすること、セキュリティ対策ソフトの活用など、セキュリティ対策を実施するよう呼びかけている。

(Security NEXT - 2013/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
ゲーム「原神」に監視プログラム、アンインストール後も動作 - チート対策と釈明、修正へ
オンライン事業者向けにFIDOによる生体認証サービス - Capy
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
Android向けショッピングアプリ「ヨドバシ」に脆弱性
「ニトリアプリ」に脆弱性、アプリ経由で外部URLへ誘導されるおそれ
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開