Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも

シマンテックは、通称「The Movieアプリ」と呼ばれるAndroid向けの不正アプリが、44件(端末上は29件)にのぼることを明らかにした。接続先は、「ワンクリック詐欺アプリ」の配布にも利用されていたサーバだったという。

120416sy_01.jpg
シマンテックが確認したアプリ一覧。濃い部分がデベロッパー名。右列がGoogle Play上、左列が端末上のアプリ名。

今回問題が指摘されているのは、正規ソフトの名称に「The Movie」という語句を追加して公開されているケースが多かったことから「The Movieアプリ」と呼ばれている不正アプリ。

同社では、有名アプリの名称に便乗していないアプリもふくめ、7件のデベロッパーIDからGoogle Play上で44件(端末では同一名称となるものがあるため29件)が、公開されたことを把握しているという。すべてGoogle Play上から削除されている。

いずれも共通のプログラミングコードを使用していることから、同一犯の可能性が高いと分析。「Android.Dougalek」として検出するようセキュリティ対策ソフトで対応した。

同社によれば、「Google Play」上で問題のアプリを確認したのは2月10日ごろ。当初アダルトや連絡先管理アプリ、レシピアプリ、ダイエットアプリなどを装って公開されていたという。

3月後半から「The Movieアプリ」として公開したことから注目を浴び、ダウンロードが増加。インストール件数は、30万件に上ると同社では予測している。

同アプリを利用しようとした場合、「ネットワーク通信」「個人情報」「電話、通話」の許可を要求。外部から動画ファイルをダウンロードする一方で、端末やアドレス帳に登録された電話番号、メールアドレスを外部へ送信する。

また接続先は、アダルトサイトの利用料金を請求するワンクリック詐欺アプリ「Android.Oneclickfraud」の配布にも利用されていたサーバだったという。

同社では窃取された情報は、スパムメールの送信や電話による詐欺に利用される可能性があると指摘。「Google Play」で公開されている名称とインストール時の名称が異なるといった特徴があり、インストール後の名称をリストで確認して、インストールされていないか確認し、インストールされている場合は削除するよう呼びかけている。

(Security NEXT - 2012/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「WarpDrive」が再始動 - 「タチコマSA」がChrome拡張機能に
個人用ESETに新バージョン - 上位Windows版にクラウドサンドボックス
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
小規模組織向けセキュリティ対策製品に新版 - カスペ
CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
個人向けESET製品でモニターキャンペーン
カスペ、小規模オフィス向け製品に新版 - ファイルサーバの対策機能など強化