シマンテックが注意喚起

「電池長持ち」を装い個人情報を送信する悪質なAndroidアプリに注意

2012/07/24

 シマンテックは7月24日、「スマートフォンのバッテリーを節約する」とうたって、バックエンドで電子メールアドレスを収集する悪質なアプリが流通しているとして、ブログで注意を喚起した。

symantec01.jpg

 この悪質アプリはAndroidユーザーをターゲットにしたもので、日本語のスパムメールを通じて流通している。スパムメールで紹介されるアプリには「電池長持ち」という名前が付けられているが、実際にはバッテリー節約機能は備えていない。

 もしインストールして起動すると、一瞬だけ設定画面が表示され、その後「端末がこのアプリに対応していない」というメッセージが表示される。しかしそのバックエンドで、ユーザーの連絡先データに保存されている名前、電話番号、電子メールアドレスといった個人情報が抜き出され、外部のWebサイトに送信されてしまう。

 「電池長持ち」がインストール時に要求するパーミッション(権限)は、「ネットワーク通信」と「個人情報」の2種類だ。シマンテックは、このように要求するパーミッションを限定した理由を、「疑いの目を避けるため」ではないかと推測している。

 また同社がスパムメッセージの送信元をたどったところ、犯人グループは、スパマーとして知られるソーシャルネットワークサイトや出会い系サイトを運営していた。このことから、「電池長持ち」の目的は、スパム送信先の電子メールアドレス収集にほぼ間違いないという。

 同社はこのアプリを「Android.Ackposts」と名付け、対策ソフトで検出に対応した。同種の悪質なアプリはほかにも確認されているといい、個人情報データに対する読み取り許可を要求してくるアプリのインストールには、十分注意するよう呼び掛けている。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH