これは、知っている人が被害に遭うと、巻き添えにあうね。
「電池長持ち」を装い個人情報を送信する悪質なAndroidアプリに注意
@IT 7月24日(火)21時16分配信
シマンテックは7月24日、「スマートフォンのバッテリーを節約する」とうたって、バックエンドで電子メールアドレスを収集する悪質なアプリが流通しているとして、ブログで注意を喚起した。
この悪質アプリはAndroidユーザーをターゲットにしたもので、日本語のスパムメールを通じて流通している。スパムメールで紹介されるアプリには「電池長持ち」という名前が付けられているが、実際にはバッテリー節約機能は備えていない。
もしインストールして起動すると、一瞬だけ設定画面が表示され、その後「端末がこのアプリに対応していない」というメッセージが表示される。しかしそのバックエンドで、ユーザーの連絡先データに保存されている名前、電話番号、電子メールアドレスといった個人情報が抜き出され、外部のWebサイトに送信されてしまう。
「電池長持ち」がインストール時に要求するパーミッション(権限)は、「ネットワーク通信」と「個人情報」の2種類だ。シマンテックは、このように要求するパーミッションを限定した理由を、「疑いの目を避けるため」ではないかと推測している。
また同社がスパムメッセージの送信元をたどったところ、犯人グループは、スパマーとして知られるソーシャルネットワークサイトや出会い系サイトを運営していた。このことから、「電池長持ち」の目的は、スパム送信先の電子メールアドレス収集にほぼ間違いないという。
同社はこのアプリを「Android.Ackposts」と名付け、対策ソフトで検出に対応した。同種の悪質なアプリはほかにも確認されているといい、個人情報データに対する読み取り許可を要求してくるアプリのインストールには、十分注意するよう呼び掛けている。
