最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆JRE 7、最新版に更新後も要注意~普段は無効化、必要な時のみ有効に(2013/01/16) | メイン | ◆ACCS、公式サイト内に「著作権Q&Aコーナー」をオープン(2013/01/18) »

2013/01/17

◆個人情報盗み取る不正アプリにご用心~便利アプリ装う紹介メール出回る(2013/01/17)

 節電アプリなどといった、一見便利そうなアプリ(実際は不正アプリ)を紹介する迷惑メールを送りつけ、スマホユーザーの個人情報を盗み取ろうとする攻撃が続いている。現在、3つの系統の攻撃が確認されているが、そのうち1つはサイトの名称を変更したり、配布アプリを新しくしたりするなど、動きが活発だ。

 シマンテックは8日と15日のブログで、「Exprespam」として検出される不正アプリについて報告した。同社によると、この攻撃を行っている詐欺グループは、1月の初めには「Gcogle Play」(Google Playではなく、2文字目が“c”)と称する偽マーケットで不正アプリ9種を配布していたが、その後、マーケットの名称を「ANDROID EXPRESS の PLAY」に変更。コンテンツも一新した。偽マーケットに誘導しようとするメールは、「Android Vnews」や「Android Express」といった件名で送られている。

●個人情報を盗み取る「Android 専用端末アプ」

 新しくなった偽マーケットでは「バッテリー・キーパー」「スマホワンセグ」など9種類のアプリが配布されているが、最終的にダウンロードされるのは「Android 専用端末アプ」という名前のアプリ。これを実行すると、端末の電話番号や、連絡先に登録されている名前とメールアドレスなどの個人情報が盗み取られ、米国におかれたサーバーに送られる。トレンドマイクロも10日、この攻撃について情報を公開している。

●「電池改善」などと偽って配布される「Enesoluty」「Ecobatry」

 このほか、昨年から「Enesoluty」、あるいは「Ecobatry」として検出される不正アプリをインストール/実行させようとする攻撃が、それぞれ継続している。
 Enesolutyは、「電池改善アプリ」「電波改善!」「安心スキャン」として、昨年9月頃から、サイトを変えながら配布され続けている。現在、昨年末に開設された配布サイトが稼働中で、盗み取られた情報は米国におかれたサーバーに送信される。
 Ecobatryは、「エコバッテリーアプリ 電池革命」「電池長持ちアプリ エコ電」などとして配布されてきた。配布サイトは残っているものの、昨年7月から動きが見られない。

●非公式サイトからのインストール不可設定を

 これらの不正アプリは、非公式サイトで配布されている。Android端末の標準設定では、公式サイト以外で配布されているアプリはインストールできないようになっている。メニューから[設定]→[アプリケーション]の順に選択し、[提供元不明のアプリ]の項目を確認していただきたい。項目の右側にチェックマークが入っているとインストールできてしまうので、項目をタップしてチェックマークを解除しておこう。こうしておけば、公式サイトと間違えてアプリをダウンロードしてしまっても、インストールできないので被害を防ぐことができる。
●パーミッション確認も重要

 また、Androidアプリは、インストール時(公式サイトではダウンロード時)にアプリがどのような機能を使用するのかを表示し、事前に確認できるようになっている。連絡先を盗み出すアプリは、許可する権限(パーミッション)に「ネットワーク:完全なインターネットアクセス」と「個人情報:連絡先データの読み取り」という項目を含んでいるので、これらがある場合には特に注意し、提供元やアプリの素性などを入念にチェックするよう心がけよう。

なお、下記関連記事で、警戒が必要な「Androidアプリの危険なパーミッション」について詳説しているので、参照いただきたい。

(2013/01/17 ネットセキュリティニュース)

【関連URL】
・Android.Exprespamの作成者グループ、Gcogle Playから「ANDROID EXPRESS の PLAY」にリニューアル(シマンテック公式ブログ)
http://www.symantec.com/connect/blogs/androidexprespam-gcogle-play-android-express-play
・Android.Exprespamの出現は地検の不起訴が引き金か(シマンテック公式ブログ)
http://www.symantec.com/connect/blogs/androidexprespam
・アプリ福袋?「新年」、「便利ツール」を悪用した不正アプリを確認(トレンドマイクロ公式ブログ)
http://blog.trendmicro.co.jp/archives/6517
・Android.Exprespam(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2013-010705-2324-99
・Android.Enesoluty(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-090607-0807-99
・Android.Ecobatry(シマンテック)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2012-080606-4102-99

投稿情報: 10:18 |

|