昨日たまたまAndroid端末のバッテリーを節約する方法の記事を書きました。
タイミングがいいのか悪いのか、「バッテリーを2倍長持ちさせる」と偽って、個人情報を盗み出すマルウェアが発見されました。
やられた!これは巧妙
このマルウェアは、バッテリーを節約すると偽り、電話帳からメールアドレスを盗み出すものです。7月24日にシマンテックが不審なアプリが出回っているとしてユーザに注意を喚起しました。
このアプリは「バッテリーを2倍長持ちさせる」となかなか魅力的なことを謳っていますが、もちろんそんなものは嘘っぱちです。
アプリを起動すると、
[シマンテックより引用] |
のような画面が表示されます。
しかし、すぐに次の画面に切り替わってしまいます。
[シマンテックより引用] |
この間に、瞬時に電話帳の内容を読み取って外部のサーバに送信します。
マルウェアの作者はスパマーとして悪名を轟かせているようで、出会い系や悪質なソーシャルネットワークサイトを運営していたり、有名ブランドに酷似したドメインを多数所有したりしているそうです。
TABROIDの記事によれば、このマルウェアが巧妙なのは次の特徴があるからだとか。
- 「節電アプリ」という人気のあるジャンルであること
- しっかりした日本語で作られていること
- 要求する権限が「ネットワーク通信」と「連絡先の読み取り」の2個だけ
人気が高く注目を集めやすいジャンルで、しかも要求権限が少ないので警戒されにくいのです。
元記事でも、「これは騙されても仕方がない」と述べています。
なお、現時点でこのアプリケーションはすでにGoogle Playから削除されており、被害の拡大はこれ以上ないでしょう。
マルウェアにやられないために
どうすればよいのかと言えば、マルウェアやウィルスの侵入を防ぐために、セキュリティソフトを入れておきましょう。無料のものを含む多くのセキュリティアプリをたくさん紹介したTABROIDの別記事が秀逸です。
こちらから↓
[祝、avast日本語化! セキュリティーアプリまとめ | TABROID(タブロイド)欲しいアンドロイドアプリをギュッと凝縮!]
僕もこの記事を読んで、早速Avast日本語版をインストールしてみました。
ちなみに、Avastはウィルススキャン、プライバシー保護、アプリケーション保護、ファイヤウォール、盗難対策など機能が豊富で、ユーザインターフェイスが整理されていて非常に分かりやすく、しかも無料なのでめっちゃお勧めです。
インストールはこちらから↓
[avast! Mobile Security - Google Play の Android アプリ]
まとめ
最後に、このマルウェアについて触れている記事をいくつかまとめました。▼[「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集 | Symantec Connect Community]
▼[してやられた! 「バッテリーが2倍長持ちする」と言いながら個人情報を盗むだけのアプリが出回った模様 | TABROID(タブロイド)欲しいアンドロイドアプリをギュッと凝縮!]
▼[スマホの節電をうたうアプリに不審な機能、シマンテックが注意喚起 - ITmedia エンタープライズ]
▼[バッテリ節約どころかデータを盗む日本語アプリ「奇跡のバッテリ節約アプリ」 - インターネットコム]
▼[バッテリ節約どころかデータを盗む日本語アプリ「奇跡のバッテリ節約アプリ」 (japan.internet.com) - Yahoo!ニュース]
▼[「スマホのバッテリ節約アプリ」と称する偽アプリが出現|セキュリティ・マネジメント|トピックス|Computerworld]
▼[「奇跡のバッテリ節約アプリ」がスパム送信のために電子メールアドレスを収集|獅子の泉『Variously★blog』]
0 コメント:
コメントを投稿