開発者の削除で話題を呼んだゲームアプリ「Flappy Bird」に悪質な偽アプリ
人気を集めたにもかかわらず、急遽開発者が公開を中止して話題を集めた無料ゲームアプリ「Flappy Bird」の悪質な偽アプリが多数確認されている。複数のセキュリティベンダーが注意を呼びかけた。
同アプリは5000万回以上ダウンロードされた人気ゲームアプリ。トレンドマイクロによれば、偽アプリは、特に作者の出身国であるベトナムや、ロシアなどの非公式アプリストアで多く確認しているという。
見た目は正規アプリ大差ないが、海外において利用されている有料SMSを送信するよう改変されている。さらに、端末に登録されたユーザーの電話番号や携帯会社名、Gmailアドレスを送信するなど、個人情報漏洩の危険性もある。さらに正規アプリへ料金を請求する機能を追加した偽アプリも登場している。
偽アプリではインストール時に、正規版では必要なかったテキストメッセージの読み取りなど、権限の許可を求められるため、注意深く確認するよう求めている。
(Security NEXT - 2014/02/18 )
ツイート
関連リンク
PR
関連記事
「Lucee」にクリティカル脆弱性 - 悪用コード公開済み
複数サーバでランサム被害、ECサイト運営などに影響 - はるやまHD
メッセージ保護アプリ「TM SGNL」の複数脆弱性、悪用リストに追加
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
「IBM WebSphere Application Server」にRCE脆弱性 - 暫定パッチ公開
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
サーバ管理ツール「Convoy」に深刻な脆弱性 - アップデートがリリース
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
高校で生徒の成績情報などをTeamsに誤アップロード - 千葉県