情報処理推進機構(IPA)は23日、Android端末から個人情報を収集して外部へ送信する不審なアプリが、複数のブログや利用者の多いアプリ紹介サイトで掲載されダウンロードされていたとして、注意を呼び掛けた。
先月は、同様の動きをする不審アプリがAndroidの公式マーケットに掲載され、大量の個人情報が流出する事態となった。現在、警察が捜査を進めているが、そのさなか、今度は一般のWebサイトに同種のアプリが掲載されていることがわかった。
IPAによると、この不審アプリの名称は「占いアプリオーラの湖」で、5月中旬にはこのアプリによる被害相談が寄せられていた。同アプリは現在、確認サイトからは削除されているが、メールやSNSなどでも同種のアプリが紹介されている可能性があり、引き続き警戒が必要としている。
このアプリは起動後、画面中央の「今日相性の良い人を探す」ボタンをタッチすると、アドレス帳からランダムに連絡先を抽出し、「今日のあなたのラッキーパーソン」として個人名を表示する。しかし、その裏では、外部サイトへ端末情報とアドレス帳データを送信している。このほかアプリ起動時には別の外部サイトへ端末データを送信し、画面上部のバナーをタッチすると出会い系サイトへ接続するようになっていた。
IPAは、今後も同様の不審アプリが出現する可能性があるとして、特に注意すべき2点をあげている。1つは、公式マーケットではない場所で配布されているアプリに警戒すること。公式マーケット以外から入手したアプリは、インストール時の画面背景が黒色となるので、この背景色で判別し、黒色の場合はとくに警戒心をもちたい。
もう1つは、インストール前に表示される、アプリが必要とする権限(パーミッション)の内容だ。「占いアプリオーラの湖」では、「位置確認」「ネットワーク通信」「個人情報」「料金が発生するサービス」「電話発信」の5つの権限の許可を求めている。「位置確認」では端末位置情報の利用、「個人情報」ではアドレス帳を読むこと、「電話発信」では端末識別子を読むことを、アプリに許可してしまう。それらの権限が当該アプリに本当に必要かどうか、インストール前に考えてほしいとしている。
(2012/05/24 ネットセキュリティニュース)
【関連URL:IPA】
・Android OSを標的とした不審なアプリに関する注意喚起
http://www.ipa.go.jp/security/topics/alert20120523.html