Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

知人を巻き込む悪質Androidアプリに注意 - 拡散に「SMS」活用

シマンテックは、日本国内において、友人からの「SMS」に見せかけて拡散を狙う悪質なAndroidアプリが出回っているとして、注意するよう呼びかけている。

問題のアプリは、衣服が透けた写真を撮影できるなどとして、興味を誘う偽アプリ「Infrared X-Ray」。実際にそのような機能は搭載されておらず、誤ってインストールすると、端末に保存されている連絡帳のデータを外部へ送信する。

さらに「SMS」を悪用。あたかも本人が勧めているように見せかけ、連絡帳に登録されている知人に対して、アプリのダウンロードを促すSMSを送り付ける。

すでに同アプリには複数の亜種が確認されており、アダルトサイトの利用料などと称し、金銭の支払いを要求する詐欺アプリも出回っている。連絡帳の情報を抜き取り、支払わないと知人や友人に連絡を取ると恐喝。アプリをアンインストールしない限り、「SMS」を知人へ送信し続けるという。

シマンテックでは、見知らぬ相手に限らず、知人のメールやSMSにも危険が潜んでいるとして、記載されているリンクを安易にクリックしないよう警告を発している。またセキュリティ対策ソフトの活用や、公式サイトなどからアプリをダウンロードするよう呼びかけている。

(Security NEXT - 2013/03/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidアプリのセキュア設計ガイドに改訂版 - 「Android 11」に対応
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」
不正送金マルウェア - 企業狙いへシフトか
SMSによる偽不在通知の相談、2年で2000件超
2019年4Qの「JVN iPedia」新規登録は4434件、OS関連の登録目立つ
Androidセキュアコーディングガイドに改訂版 - JSSEC