「電池長持ち」を装い個人情報を送信する悪質なAndroidアプリに注意
シマンテックは7月24日、「スマートフォンのバッテリーを節約する」とうたって、バックエンドで電子メールアドレスを収集する悪質なアプリが流通しているとして、ブログで注意を喚起した。この悪質アプリはAndroidユーザーをターゲットにしたもので、日本語のスパムメールを通じて流通している。スパムメールで紹介されるアプリには「電池長持ち」という名前が付けられているが、実際にはバッテリー節約機能は備えていない。
もしインストールして起動すると、一瞬だけ設定画面が表示され、その後「端末がこのアプリに対応していない」というメッセージが表示される。しかしそのバックエンドで、ユーザーの連絡先データに保存されている名前、電話番号、電子メールアドレスといった個人情報が抜き出され、外部のWebサイトに送信されてしまう。
「電池長持ち」がインストール時に要求するパーミッション(権限)は、「ネットワーク通信」と「個人情報」の2種類だ。シマンテックは、このように要求するパーミッションを限定した理由を、「疑いの目を避けるため」ではないかと推測している。
また同社がスパムメッセージの送信元をたどったところ、犯人グループは、スパマーとして知られるソーシャルネットワークサイトや出会い系サイトを運営していた。このことから、「電池長持ち」の目的は、スパム送信先の電子メールアドレス収集にほぼ間違いないという。 同社はこのアプリを「Android.Ackposts」と名付け、対策ソフトで検出に対応した。同種の悪質なアプリはほかにも確認されているといい、個人情報データに対する読み取り許可を要求してくるアプリのインストールには、十分注意するよう呼び掛けている。
☆
スマホ時代となったが今回、Eメール着信(絶監装置からの)と通話しかしないので買い換えも通常の携帯電話にした。このバージョンが近い将来無くなる可能性もあるが、その時はその時だけの事である。スマホも便利なだけに情報を盗まれる危険なリスクもある。
シマンテックは7月24日、「スマートフォンのバッテリーを節約する」とうたって、バックエンドで電子メールアドレスを収集する悪質なアプリが流通しているとして、ブログで注意を喚起した。この悪質アプリはAndroidユーザーをターゲットにしたもので、日本語のスパムメールを通じて流通している。スパムメールで紹介されるアプリには「電池長持ち」という名前が付けられているが、実際にはバッテリー節約機能は備えていない。
もしインストールして起動すると、一瞬だけ設定画面が表示され、その後「端末がこのアプリに対応していない」というメッセージが表示される。しかしそのバックエンドで、ユーザーの連絡先データに保存されている名前、電話番号、電子メールアドレスといった個人情報が抜き出され、外部のWebサイトに送信されてしまう。
「電池長持ち」がインストール時に要求するパーミッション(権限)は、「ネットワーク通信」と「個人情報」の2種類だ。シマンテックは、このように要求するパーミッションを限定した理由を、「疑いの目を避けるため」ではないかと推測している。
また同社がスパムメッセージの送信元をたどったところ、犯人グループは、スパマーとして知られるソーシャルネットワークサイトや出会い系サイトを運営していた。このことから、「電池長持ち」の目的は、スパム送信先の電子メールアドレス収集にほぼ間違いないという。 同社はこのアプリを「Android.Ackposts」と名付け、対策ソフトで検出に対応した。同種の悪質なアプリはほかにも確認されているといい、個人情報データに対する読み取り許可を要求してくるアプリのインストールには、十分注意するよう呼び掛けている。
☆
スマホ時代となったが今回、Eメール着信(絶監装置からの)と通話しかしないので買い換えも通常の携帯電話にした。このバージョンが近い将来無くなる可能性もあるが、その時はその時だけの事である。スマホも便利なだけに情報を盗まれる危険なリスクもある。
※コメント投稿者のブログIDはブログ作成者のみに通知されます