シマンテックは、不正アプリ「LIME POP」に対して注意を呼びかけている。同アプリを起動すると、連絡先データが詐欺グループのサーバーにアップロードされてしまうという。公式ブログ上で注意を呼びかけている。
|
不正アプリ「LIME POP」 |
「LIME POP」は人気ゲームアプリと名称が酷似しており、アプリ概要自体もそれを想起させるかのような内容になっている。同アプリを起動すると、ゲームサーバーへの接続を試行中であるというメッセージが表示されるが、次の瞬間には「通信状況を確認してください」という指示に変わり、この時点で連絡先データが詐欺グループのサーバーにアップロードされる。その後、アプリページへのリンクが掲載されたスパムが何も知らないユーザーに送りつけられるという。
|
|
送信されるスパムメッセージ |
アプリ概要ページ最下部に利用規約を設置 |
同社によると、同不正アプリは「Android.Enesoluty」という名称で検出。運用する犯人グループは、これまでにもバッテリ節約アプリや電波改善アプリ、セキュリティアプリを装う不正アプリを出し、また、アプリサイトのホスティングに使うドメインを100以上登録し、各ドメインからスパムを送信してきたとしている。
今回のLIME POPは外見的な違いがあるだけで、法律の抜け道をつくる目的として利用規約へのリンクが表示される点も従来の亜種と同じだとしている。同社では目新しい手口は何も使われておらず、アプリを探す際には必ず信頼できるサイトからダウンロードするように注意を呼びかけている。
