最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆6月の国内フィッシング事情:日本語に対応したPayPalの偽サイト出現(2013/07/26) | メイン | ◆ワンクリック詐欺サイトに誘導するAndroidアプリ、公式サイトで多数見つかる(2013/07/31) »

2013/07/29

◆電話帳を抜き取る不正なAndroidアプリ「Enesoluty」摘発(2013/07/29)

 「電池持ち改善」「電波改善!」「安心スキャン」「電池改善アプリ」 などの名前で出回っていた、スマートフォンの電話帳情報を盗み取る不正なAndroidアプリ「Enesoluty」(シマンテック名)の配布元が摘発された。不正アプリはインストールできない設定にしておこう。

 千葉県警サイバー犯罪対策課と市原警察署は24日、昨年9月4日頃から今年3月22日頃までの間、他人名義の携帯電話を使用し、芸能人らとのメール交換を持ちかけて専用サイトに誘い込み、高額な利用料を請求するなどしたとして、会社役員の男(50歳)ら9人を逮捕した。主犯格の会社役員は、いわゆる「サクラ」を使ったポイント制の出会い系サイトを複数運営しており、盗み取ったメールアドレスを使って出会い系サイトや新たな感染者を得るためのキャンペーンを行っていたとみられている。

■「Enesoluty」の感染手口

 Enesolutyは、昨年9月頃に冒頭のユーティリティを装う無料アプリが登場し、容疑者らの会社などが家宅捜索を受ける直前の今年3月には、ゲームアプリを装うタイプも見つかっている。これらアプリは、名前や外見は違うものの中身はほぼ同じで、アプリの名前や説明にあるような機能は一切ない。実行すると、端末に対応していないと表示したり、ウイルスをスキャンしているふりをしたりするなどし、その間に端末内の電話帳に登録されている連絡先情報を読み出し、米国のサーバーに送信してしまうのだ。
 不正アプリへの誘導には、不特定多数にメールマガジンを装ったアプリの紹介メールを送りつけていた。誘導先は、グーグルのAndroidアプリ公式サイト「Google Play」に似たデザインのページで、多数のユーザーがこのアプリをダウンロードし、高評価を得ているように見せかけていた。報道によれば、約半年の間に、81万回以上ダウンロードされ、のべ3700万人分のメールアドレスが抜き取られたらしい。

■不正アプリをインストールできない設定を

 Android端末では、グーグルの公式サイト以外で配布しているこうしたアプリを、標準設定でインストールできないようにしている。メニューから[設定]→[セキュリティ]または[設定]→[アプリケーション]の順で選択し、[提供元不明のアプリ]の項目を確認していただきたい。この項目が有効(右側にチェックマークが入っている場合)だと、公式サイト以外のアプリのインストールを許可してしまうので、項目をタップしてチェックを外しておこう。こうしておけば、公式サイトと間違えてダウンロードしてしまってもインストールできず、被害を防ぐことができる。
 Android 4.2以降では、[アプリを確認する]という項目もある。この項目も標準設定で有効になっており、公式サイト以外から初めてアプリをインストールする際に、「アプリを確認しますか?」というダイアログが表示される。この時[同意する]をタップすると、アプリの識別情報がグーグルに送信され、不正なアプリであることが確認されている場合には、インストールしないよう求める警告を表示してインストールをブロックする。

■インストール時「許可する権限」に注意

 Androidアプリは、インストール時(公式サイトではダウンロード時)にアプリがどのような機能を使用するのかを表示し、事前に確認できるようになっている。連絡先を盗み出すアプリは、許可する権限に「連絡先の読み取り」と「ネットワークへのフルアクセス」という項目を含んでいるので、これらがある場合には特に注意し、提供元やアプリの素性などを入念にチェックするよう心がけたい。

(2013/07/29 ネットセキュリティニュース)

【関連URL】
・不正アプリによる個人情報盗用に係る特定電子メール法違反等事件で男女9人を逮捕(千葉県警)
http://www.police.pref.chiba.jp/trouble/newest/index.php?sl_year=2013&sl_mon=07&sl_mday=24

【Enesoluty関連情報:シマンテックの情報】
・Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用
http://www.symantec.com/connect/blogs/android-12
・「あなる」マルウェアが実用段階に入り、窃盗も可能に
http://www.symantec.com/connect/blogs-13
・モバイルデバイス上の連絡先を盗む偽ウイルス対策アプリ
http://www.symantec.com/connect/blogs-14
・利用規約が追加された Android.Enesoluty
http://www.symantec.com/connect/blogs/androidenesoluty
・Lime Pop: Android.Enesoluty の新しい不正アプリ
http://www.symantec.com/connect/blogs/lime-pop-androidenesoluty

投稿情報: 07:46 |

|