シマンテックは、日本のAndroidユーザーの個人情報を盗み出すアプリの情報をブログにて公開した。
問題となっているアプリは、スマートフォンのユーザーが抱える不満のひとつであるバッテリ消費の早さにつけ込んで、「バッテリの使用量が半分になる」と謳っているとのこと。このアプリは、ユーザーの連絡先データに保存されている個人情報(名前、電話番号、電子メールアドレスなど)を抜き出して外部のWebサイトに送信する。当然ながら、バッテリを節約する機能は持ち合わせていない。
|
|
|
|
このたび発見されたAndroidアプリは「端末のバッテリの持ちを良くする」と謳っているが、実際は個人情報を吸い上げている悪質なものだった |
||
このアプリはインストール時に許可を要求するが、その内容は「連絡先データの読み取り(個人情報を取得する目的)」、そして「インターネットへのアクセス(個人情報を外部に送信する目的)」のふたつだけだ。同社ブログでは、この限られた許可設定の理由について、「(悪質アプリの)作成者は、疑いの目を避けるために、要求する許可を可能な限り限定したのでしょう」と推測している。
同アプリがインストールされて起動すると、一瞬だけ設定画面が表示されてから、「お使いの端末は未対応のためご利用いただけません」というメッセージが表示される。しかしバックグラウンドでは、アプリによって連絡先データが盗み出されている。
また、同社がスパムメッセージの送信元をたどったところ、すでにスパマーとして悪名高いさまざまなソーシャルネットワークサイトや出会い系サイトを運営している犯人グループのものであったことが判明。このグループは有名ブランドを連想させる多くのドメイン名を所有しており、収集した個人情報は詐欺行為などに使われる可能性があるとしている。
同社は、上記の例に限らず、連絡先データに対して読み取り許可を要求してくるアプリのインストールには注意するよう呼びかけている。
