「the Movie」アプリで数百万人分の個人情報が盗まれた!
クラウド情報セキュリティ
シマンテックは2012年4月16日、個人情報を盗む悪質なAndroidアプリの詳細を公表しました。
悪質なアプリは29種類。潜在的なインストール数は 30万件で、数百万人分の個人情報が盗まれた恐れがあるそうです。
現在では「Google Play」から削除済み。個人情報の送信先であるサーバーも停止されている。
問題の悪質アプリは、人気アプリに関連した動画などに見せかけて、ユーザーにインストールさせようとする。
アプリ名が「(人気アプリ名)the Movie」であることが多いため、「the Movie」アプリと呼ばれているそうです。
一見まともなアプリに思えるが、その裏では、Androidスマートフォンの電話番号や、連絡先に登録されている名前と電話番号、メールアドレスなどを攻撃者のサーバーに送信しています。
シマンテックによれば、今回のような悪質アプリをGoogle Play(当時はAndroidマーケット)で初めて確認したのは2012年2月10日頃で、当初は、ダウンロード数は多くなかったという。ところが、2012年3月後半に、アプリ名の最後に「the Movie」を付けた悪質アプリが多数公開された。これらのアプリは多くのユーザーに注目され、インストール数が急増。少なくとも7万件、多い場合には30万件に上るとしている。
今回の悪質アプリは、Androidスマートフォンの所有者の個人情報だけではなく、連絡先に登録されている個人情報も盗み出す。1台のスマートフォンに は、数十件の個人情報が登録されている可能性が高い。このことを考えると、数百万人分の個人情報が盗まれた恐れがあるという。
問題のアプリがネットで話題になったのは2012年4月以降。それを受けて、セキュリティ企業のネットエージェントが問題のアプリを解析し、その内容を4月12日に公表。個人情報を盗んで特定のサーバーに送信していることが明らかにされた。
その後、問題のアプリはGoogle Playから削除され、個人情報の送信先だったサーバーも停止されています。このため、現在では問題のアプリをインストールしていても、実害はないと思われる。
出典元:ITpro(http://itpro.nikkeibp.co.jp/article/NEWS/20120417/391245/)
コメントを投稿する
※コメントは管理者による承認後に掲載されます。