1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 末尾に「the Movie」と名づけられたAndroidアプリが個人情報詐取の疑い

末尾に「the Movie」と名づけられたAndroidアプリが個人情報詐取の疑い

セキュリティ対策企業のシマンテック社は、ブログの中で、名前の最後に「the Movie」が付くAndroidアプリが、「Google Play」(アプリ流通プラットフォームの「Android Market」より改称)上で多数発見され、ユーザーの個人情報を詐取している疑いがあるとして注意を呼びかけた。

記事によると、ほとんどのアプリは、日本で人気のあるゲームを模倣したものや、ゲームに関連するビデオを再生するもので、最初に「Google Play」上で発見されたのが2012年2月10日頃。3月後半までにはさらに多くのアプリが登場し、今のところ、7つの開発者による29のアプリを特定し、それらが悪質なものであることを確認しているという。

アプリの特徴は、名前の最後に「the Movie」が付くもので、インストールの際、「ネットワーク通信」「個人情報」「電話/通話」の許可を要求してくる。これらのアプリをインストールして起動すると、個人情報や端末のIDといった個人情報が攻撃者の用意した外部のサーバーに送信される可能性がある。

今回の不正アプリについて調べた個人のブログ(ハンドル名:lumin氏)によると、これらのアプリの総ダウンロード数は約6万7千〜27万回にのぼり、各端末に平均で50人の連絡先が入っているとして、単純計算で300万人〜1,350万人ものデータが外部に送信された可能性があると指摘している。

シマンテック社によると、これらのアプリはすべて削除済みであり、現在「Google Play」で入手することはできない。同社は、デバイスにインストールされた場合のアイコンの例を示しており、ユーザーにいずれかがインストールされている場合には削除するよう呼びかけている。正規のアプリ配布プラットフォーム上で流通するアプリであっても必ずしも安全ではない場合があり、それをユーザー側で見抜くことが難しくなってきている。ユーザーには、Android端末向けのセキュリティ対策ソフトの導入なども推奨される。

・日本の Android ユーザーから個人情報を盗み出す "The Movie" マルウェア | Symantec Connect Community
http://www.symantec.com/connect/blogs/android-movie
・個人情報漏れすぎ, - luminのコードメモ
http://d.hatena.ne.jp/lumin/20120412
・その被害は数百万人以上? 個人情報ぶっこ抜きの不審なAndroidアプリの顛末 ITライフハック
http://itlifehack.jp/archives/6957459.html

関連キーワード:

Android

マルウェア

  • アップルが「iOS 5.1.1」を公開。深刻な4件の脆弱性を修正
  • カテゴリートップへ
  • ディープ・パケット・インスペクション(Deep Packet Inspection)とは