【セキュリティ】東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ[13/01/08]
1 :のーみそとろとろφ ★:
株式会社シマンテックは8日、個人情報を収集する新たな不正Androidアプリが見つかったと発表した。
「Gcogle Play」(2文字目が「o」ではなく「c」)と称する偽のGoogle Playページにおいて配布されていたという。
「Gcogle Play」で見つかったのは、「セーフ・バッテリー」「最速充電」「チェック」「年賀状・メイカー」「みらくるフェイス」
「100%絶対起床」「アプリ福袋」「まるごとアイフォンコンバーター」「芸能人ゴシップまとめエビ」という9種類のアプリページ。
ただし、実際にダウンロードされるのはどのページも同じアプリで、
シマンテック製品ではこの不正アプリを「Android.Exprespam」として検出する。
このアプリはインストール時のパーミッション確認画面で、「連絡先データの読み取り」
「携帯のステータスとIDの読み取り」など、類似機能の正規アプリでは通常は要求されるはずのない種類のパーミッションを要求してくるという。
これらを許可してしまいインストールすると、
まず最初に「設定中 アプリの初期設定を行っています、しばらく待ちください...」と表示され、
その後「お使いの端末ではご利用になれません。」と表示される。
しかし、こうした表示の裏では、端末から収集した個人情報が外部サーバーに送信されているという。
なお、Android.Exprespamでは、収集した情報をアップロードする際にSSLプロトコルを使っている点がこれまでの不正アプリと異なるとしている。
シマンテックでは推測に過ぎないとしながらも、
正規の優良企業と同じように収集したデータに万全の保護対策をとっていると見せかけようとしている可能性や、
万一逮捕された場合の言い逃れとして利用している可能性を挙げている。
Android.Exprespamこのほか、「Gcogle Play」へのリンクを記載したスパムメールを送信する機能もあるという。
シマンテックでは、同じように端末内の個人情報を裏で収集する不正アプリで警視庁が逮捕したグループについて
、東京地検が証拠不十分で起訴を断念したことが、新たな不正アプリの出現の引き金になっている可能性も指摘する。
不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。
Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは
議論の余地が大いにあるところだが、少なくともアプリの機能として動画を再生するような機能は備えていた模様だ。
そのために、ユーザーの意図に反する動作をさせる「ウイルス」には当たらず、
ウイルス作成・提供罪としての立件ができなかったのではないかと考えられる。
シマンテックによると、こうした不正アプリが以前は1つのサイトで同時に3種類しかなかったことと比較すると、
同時に9種類というのは、詐欺師の活動が明らかに活発化していると指摘する。アプリの種類を増やすことで、
アプリがインストールされる確率が上がることにもなる。
続きます>>2-3
http://internet.watch.impress.co.jp/docs/news/20130108_580992.html
シマンテック公式ブログの該当記事
http://www.symantec.com/connect/ja/blogs/androidexprespam
スマホの個人情報抜き取りアプリ事件、IT会社社長ら不起訴
http://internet.watch.impress.co.jp/docs/news/20121227_580501.html
「Gcogle Play」(2文字目が「o」ではなく「c」)と称する偽のGoogle Playページにおいて配布されていたという。
「Gcogle Play」で見つかったのは、「セーフ・バッテリー」「最速充電」「チェック」「年賀状・メイカー」「みらくるフェイス」
「100%絶対起床」「アプリ福袋」「まるごとアイフォンコンバーター」「芸能人ゴシップまとめエビ」という9種類のアプリページ。
ただし、実際にダウンロードされるのはどのページも同じアプリで、
シマンテック製品ではこの不正アプリを「Android.Exprespam」として検出する。
このアプリはインストール時のパーミッション確認画面で、「連絡先データの読み取り」
「携帯のステータスとIDの読み取り」など、類似機能の正規アプリでは通常は要求されるはずのない種類のパーミッションを要求してくるという。
これらを許可してしまいインストールすると、
まず最初に「設定中 アプリの初期設定を行っています、しばらく待ちください...」と表示され、
その後「お使いの端末ではご利用になれません。」と表示される。
しかし、こうした表示の裏では、端末から収集した個人情報が外部サーバーに送信されているという。
なお、Android.Exprespamでは、収集した情報をアップロードする際にSSLプロトコルを使っている点がこれまでの不正アプリと異なるとしている。
シマンテックでは推測に過ぎないとしながらも、
正規の優良企業と同じように収集したデータに万全の保護対策をとっていると見せかけようとしている可能性や、
万一逮捕された場合の言い逃れとして利用している可能性を挙げている。
Android.Exprespamこのほか、「Gcogle Play」へのリンクを記載したスパムメールを送信する機能もあるという。
シマンテックでは、同じように端末内の個人情報を裏で収集する不正アプリで警視庁が逮捕したグループについて
、東京地検が証拠不十分で起訴を断念したことが、新たな不正アプリの出現の引き金になっている可能性も指摘する。
不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。
Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは
議論の余地が大いにあるところだが、少なくともアプリの機能として動画を再生するような機能は備えていた模様だ。
そのために、ユーザーの意図に反する動作をさせる「ウイルス」には当たらず、
ウイルス作成・提供罪としての立件ができなかったのではないかと考えられる。
シマンテックによると、こうした不正アプリが以前は1つのサイトで同時に3種類しかなかったことと比較すると、
同時に9種類というのは、詐欺師の活動が明らかに活発化していると指摘する。アプリの種類を増やすことで、
アプリがインストールされる確率が上がることにもなる。
続きます>>2-3
http://internet.watch.impress.co.jp/docs/news/20130108_580992.html
シマンテック公式ブログの該当記事
http://www.symantec.com/connect/ja/blogs/androidexprespam
スマホの個人情報抜き取りアプリ事件、IT会社社長ら不起訴
http://internet.watch.impress.co.jp/docs/news/20121227_580501.html
|
|
|
2 :のーみそとろとろφ ★:2013/01/08(火) 21:50:15.56 ID:???
>>1より
一方で、やはり同じように裏で個人情報を収集する「通話無料」「電波改善」「電池長持ち」といった不正アプリに関しては、
京都府警がウイルスの作成・提供罪などで被疑者を検挙している。
こちらの例では、裏で個人情報を取る機能以外には、そのアプリが説明しているような機能を有していなかったことを証明できたために、
ユーザーの意図に反する動作をさせるウイルスに該当するとして事件化できている模様だ
(そうした観点で見れば、今回のAndroid.Exprespamは、事件化が可能な部類に含まれる可能性もある)。
いずれにせよ、不正Androidアプリの不起訴処分の前例が出来たことで、
「日本の Androidデバイスユーザーを狙ってさらにAndroidマルウェアが出現するという結果になっている」とシマンテックでは指摘する。
「法律では、少なくとも当面のあいだ歯止めをかけられない以上、自身の情報や友人家族の情報を守るためには、
Androidユーザー個々人が備えるしかありません」とし、アプリのダウンロードを促すような送信元不詳のメールへの対応には慎重を期すこと、
アプリは信頼できる既知のアプリベンダーからダウンロードすることなどを呼び掛けている。
以上です。
一方で、やはり同じように裏で個人情報を収集する「通話無料」「電波改善」「電池長持ち」といった不正アプリに関しては、
京都府警がウイルスの作成・提供罪などで被疑者を検挙している。
こちらの例では、裏で個人情報を取る機能以外には、そのアプリが説明しているような機能を有していなかったことを証明できたために、
ユーザーの意図に反する動作をさせるウイルスに該当するとして事件化できている模様だ
(そうした観点で見れば、今回のAndroid.Exprespamは、事件化が可能な部類に含まれる可能性もある)。
いずれにせよ、不正Androidアプリの不起訴処分の前例が出来たことで、
「日本の Androidデバイスユーザーを狙ってさらにAndroidマルウェアが出現するという結果になっている」とシマンテックでは指摘する。
「法律では、少なくとも当面のあいだ歯止めをかけられない以上、自身の情報や友人家族の情報を守るためには、
Androidユーザー個々人が備えるしかありません」とし、アプリのダウンロードを促すような送信元不詳のメールへの対応には慎重を期すこと、
アプリは信頼できる既知のアプリベンダーからダウンロードすることなどを呼び掛けている。
以上です。
3 :名刺は切らしておりまして:2013/01/08(火) 21:53:08.40 ID:dxOjWxkX
自民が悪い!
4 :名刺は切らしておりまして:2013/01/08(火) 21:57:32.55 ID:aPtIbFyM
>>3
自分で面白いと思ってんの?
自分で面白いと思ってんの?
5 :名刺は切らしておりまして:2013/01/08(火) 21:59:56.86 ID:UbAr86hb
ネット鎖国しろ話はそれからだ、
そんなに取り締まりたいなら京都府警が許可したアプリ以外は禁止にすればいい。
これで解決。
そんなに取り締まりたいなら京都府警が許可したアプリ以外は禁止にすればいい。
これで解決。
6 :名刺は切らしておりまして:2013/01/08(火) 22:02:30.68 ID:UbAr86hb
捜査費用にかかった金額をすべてそれらを提供したGooglePlayのシステム
の提供者に賠償請求するべきで、やりかたが間違っている。
1兆円ぐらい請求しろよ。
の提供者に賠償請求するべきで、やりかたが間違っている。
1兆円ぐらい請求しろよ。
7 :名刺は切らしておりまして:2013/01/08(火) 22:03:13.42 ID:dniViKg5
ありゃりゃ
8 :名刺は切らしておりまして:2013/01/08(火) 22:23:23.72 ID:2Flk9C1o
フィッシングされた上に正規マーケット以外からのインストールを許諾し、
パーミッションもチェックしない奴が果たしてどれくらいいるのやら。
パーミッションもチェックしない奴が果たしてどれくらいいるのやら。
9 :名刺は切らしておりまして:2013/01/08(火) 22:25:28.95 ID:00crZKyd
これ遠隔操作やりほうだいだな、どうするよ警察さん
10 :名刺は切らしておりまして:2013/01/08(火) 22:28:47.50 ID:aEe0nytu
Androidはやばいって
11 :名刺は切らしておりまして:2013/01/08(火) 22:52:33.02 ID:DqjbvPQe
Androidのアプリっていうのは100万種類位あるわけ。
それで、このアプリっていうのは全く人気がないアプリなわけ。順位で
いえば下から半分以下。
つまり、一人が50万本アプリをダウンロードして初めてウィルスに感染
するってこと。
どんなに多くても一人がダウンロードできるアプリの数は数千本だから、
このアプリで個人情報が危険に晒される恐れっていうのは、0。
結論: アンチウイルスアプリを売りたいシマンテックの完全な誇張と
ステマ。
それで、このアプリっていうのは全く人気がないアプリなわけ。順位で
いえば下から半分以下。
つまり、一人が50万本アプリをダウンロードして初めてウィルスに感染
するってこと。
どんなに多くても一人がダウンロードできるアプリの数は数千本だから、
このアプリで個人情報が危険に晒される恐れっていうのは、0。
結論: アンチウイルスアプリを売りたいシマンテックの完全な誇張と
ステマ。
12 :名刺は切らしておりまして:2013/01/08(火) 22:53:44.27 ID:DqjbvPQe
じょうよわはこの手の脅しに弱くて、次々とアンチウィルスアプリを
売りつけられてしまうけど、はっきり言って詐欺として立件しても
おかしくないレベル。
売りつけられてしまうけど、はっきり言って詐欺として立件しても
おかしくないレベル。
13 :名刺は切らしておりまして:2013/01/08(火) 23:01:52.28 ID:2hH5f8xd
>これらを許可してしまいインストールすると、
いや、するなよ
いや、するなよ
14 :名刺は切らしておりまして:2013/01/09(水) 12:50:09.65 ID:OjsArUWV
検察、警察、裁判官などには、もっとちゃんとしたIT教育を受けさせた方が良いな。
こいつら猛烈な勢いで時代から取り残されてる。
企業内なら失業して終わりだがこいつらはそうは行かない。
こいつら猛烈な勢いで時代から取り残されてる。
企業内なら失業して終わりだがこいつらはそうは行かない。
15 :名刺は切らしておりまして:2013/01/09(水) 14:45:17.97 ID:fAw3gKTE
>このアプリはインストール時のパーミッション確認画面で、「連絡先データの読み取り」
「携帯のステータスとIDの読み取り」など、類似機能の正規アプリでは通常は要求されるはずのない種類のパーミッションを要求してくるという。
正規アプリにも明らかに不要なパーミッション要求してくるものいっぱいあるわけで
「携帯のステータスとIDの読み取り」など、類似機能の正規アプリでは通常は要求されるはずのない種類のパーミッションを要求してくるという。
正規アプリにも明らかに不要なパーミッション要求してくるものいっぱいあるわけで
16 :名刺は切らしておりまして:2013/01/09(水) 15:26:44.55 ID:EjKE/Jgh
これ起訴しちゃうとこれはこれでLINEなんかの電話帳ぶっこ抜きも問題もなる訳で、
それはそれで検察としても難しい対応を迫られた結果じゃないかな。
結局、法律が追いついていない、これが全て。やる気になれば有罪にするのは
そう難しくないと思うけど、そうすると極論GoogleやらMicrosoftやらも敵側になって変な判例出ちゃう危険も。
東電の「セシウムは無主物」理論と同じく、こやつらの法務にかける金銭は半端じゃないからね。
国対企業で国が負けると検察の面子も丸つぶれだし、無罪になれば判例法で不正アプリが「公認」になっちゃう。
それはそれで検察としても難しい対応を迫られた結果じゃないかな。
結局、法律が追いついていない、これが全て。やる気になれば有罪にするのは
そう難しくないと思うけど、そうすると極論GoogleやらMicrosoftやらも敵側になって変な判例出ちゃう危険も。
東電の「セシウムは無主物」理論と同じく、こやつらの法務にかける金銭は半端じゃないからね。
国対企業で国が負けると検察の面子も丸つぶれだし、無罪になれば判例法で不正アプリが「公認」になっちゃう。
17 :名刺は切らしておりまして:2013/01/09(水) 16:09:02.33 ID:QwOruCq8
18 :名刺は切らしておりまして:2013/01/09(水) 21:02:07.62 ID:UFwgGNzq
これ総務省なり警察庁なりが携帯各社に対して指導なりを行ってくれないと
野放し状態でますます酷くなりそうだな
俺はガラケーでメアドをあまり教えてないはずなのにスパムメールが入りだしたわ
恐らくスマホ持っている誰かがアプリを介して個人情報をばら撒いていると推測される
行政は何とかしろよマジウザイわ
野放し状態でますます酷くなりそうだな
俺はガラケーでメアドをあまり教えてないはずなのにスパムメールが入りだしたわ
恐らくスマホ持っている誰かがアプリを介して個人情報をばら撒いていると推測される
行政は何とかしろよマジウザイわ
19 :名刺は切らしておりまして:2013/01/09(水) 21:29:05.19 ID:dyyQbrBf
20 :名刺は切らしておりまして:2013/01/10(木) 00:19:19.96 ID:678+eqHv
21 :名刺は切らしておりまして:2013/01/10(木) 00:24:41.66 ID:+X1LgsYr
22 :名刺は切らしておりまして:2013/01/11(金) 19:43:34.53 ID:w94Djfnc
>>20
iPhoneの方が危険性少ないだろ、Androidは色々無理があるシステムだから
iPhoneの方が危険性少ないだろ、Androidは色々無理があるシステムだから
23 :名刺は切らしておりまして:2013/01/17(木) 23:41:16.79 ID:J3y+/bjn
また東京か
24 :名刺は切らしておりまして:2013/01/17(木) 23:42:49.52 ID:a3+a9PYV
だってLINEも(ry
25 :名刺は切らしておりまして:2013/01/18(金) 00:59:47.85 ID:RJnzLgBQ
アンドロイドは糞だがiPhoneも別に万全じゃない。
らくらくホンが必要十分だよ。
らくらくホンが必要十分だよ。
26 :名刺は切らしておりまして:2013/01/18(金) 02:27:02.06 ID:6TLFfWPh
>>22
iPhoneはそもそも情報収集の通知も無かったから抜き放題だったよ
iPhoneはそもそも情報収集の通知も無かったから抜き放題だったよ
>>26
まあ、数百万台が既に感染してるAndroidは話にならないよw
2.2,2.3は放置状態。root権限とって外部から通話録音して
外部送信したりできるマルウェアもいるし。Googleは無責任。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120530/399414/?ST=security&P=1
まあ、数百万台が既に感染してるAndroidは話にならないよw
2.2,2.3は放置状態。root権限とって外部から通話録音して
外部送信したりできるマルウェアもいるし。Googleは無責任。
http://itpro.nikkeibp.co.jp/article/COLUMN/20120530/399414/?ST=security&P=1