Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正アプリにより2週間で45万件の個人情報が流出か

非公式サイト上で、有用なAndroidアプリに見せかけ、個人情報を詐取する「Android.Exprespam」が1月初旬より公開されている問題で、被害が拡大している。シマンテックでは、すでに45万件の個人情報が不正に取得された可能性があるとの見解を示している。

問題のサイトは「ANDROID EXPRESSのPLAY」を名乗り、スパムメールなどを通じてユーザーを誘導。有用なアプリに見せかけて、端末の連絡帳から個人情報を取得する不正アプリ「Android.Exprespam」を配布している。

1月13日から1月20日にかけて3000件超のアクセスがあり、過去に発生した類似事例から、リニューアルする前の「Gcogle Play」とあわせて7万5000件から45万件の個人情報が窃取された可能性があるとの試算を同社は示した。

同サイトを展開するグループが、さらに別のドメインであたらしいマーケットを展開し、あらたな亜種をホストしていることを同社では確認しており、今後件数はさらに急増すると予想している。

送信者が明確ではないメールのリンクをクリックしないことや、既存の信頼できるアプリベンダーからダウンロードすること、セキュリティ対策ソフトの活用など、セキュリティ対策を実施するよう呼びかけている。

(Security NEXT - 2013/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パスワード管理製品のmacOS版をリリース - カスペ
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
Android版「COCOA」で不具合 - 実機の動作検証で判明
悪意あるファイル5%増、URLは6割減 - カスペ調査
エレコムの旧複数製品に脆弱性 - サポート終了製品の利用中止を
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明