【携帯】Google Playで公開されていた「○○ the Movie」「○○動画まとめ」などの名称のAndroidアプリ16種が個人情報を外部に送信
Google Playで公開されていた「○○ the Movie」「○○動画まとめ」などの名称の
Androidアプリ16種が、スマートフォン利用者の個人情報などを外部に送信していたことがわかった。
すでにこれらのアプリはGoogle Playから削除されているが、少なくとも合計6万6000件以上が
すでにダウンロードされた可能性があるとみられる。
問題のアプリは「○○」の部分に「うまい棒をつくろう!」「チャリ走」
「桃太郎電鉄」「けいおん」などの人気アプリ/コンテンツなどの名称が冠されていた。
アプリを入手して調査したネットエージェント株式会社によると、
各アプリではそれぞれの名称に応じたそれらしい動画がストリーミング再生されるため、
見かけ上は人気アプリの使い方を説明したり、人気コンテンツをまとめて紹介する
動画アプリといった体裁だという。
しかしインストール時には、動画を再生するだけのアプリには不要と思われる
パーミッションを要求。このうちネットエージェントが挙動を確認したあるアプリでは、
スマートフォンに登録されている利用者の名前と電話番号、Android ID、
電話帳に登録されている人の名前、電話番号、メールアドレスを取得し、
外部サイトに送信していることがわかった。
実際に挙動までは確認していないアプリも含め、16種のソースコードはすべて同じだった
としており、端末に保存されている個人情報などを抜き取ることを目的に、
人気アプリ/コンテンツに便乗する動画アプリを装って、3月半ばごろから
複数ばらまかれていたとみられる。
最近になって“怪しいアプリ”が出回っているとしてインターネット上で
話題になったことを受け、ネットエージェントで16種類を入手して解析するに至った。
ネットエージェントによると、アプリはすべて13日午前2〜3時ごろにはGoogle Playから
削除されたという。しかし、削除される前にGoogle Playの各アプリのページに表示されていた
インストール数から推計すると、すでに6万6000件から最大で27万件ダウンロードされたと
みられる。数字に大きな幅があるのは、Google Playで表示しているインストール数じたいに
幅があるためで、それらを16アプリ分、単純に合計した。
なお、情報の送信先となっていたサイトはJPドメインだったが、
13日午後4時30分ごろまでに停止されたのを確認しているという。
INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20120413_526362.html
Androidアプリ16種が、スマートフォン利用者の個人情報などを外部に送信していたことがわかった。
すでにこれらのアプリはGoogle Playから削除されているが、少なくとも合計6万6000件以上が
すでにダウンロードされた可能性があるとみられる。
問題のアプリは「○○」の部分に「うまい棒をつくろう!」「チャリ走」
「桃太郎電鉄」「けいおん」などの人気アプリ/コンテンツなどの名称が冠されていた。
アプリを入手して調査したネットエージェント株式会社によると、
各アプリではそれぞれの名称に応じたそれらしい動画がストリーミング再生されるため、
見かけ上は人気アプリの使い方を説明したり、人気コンテンツをまとめて紹介する
動画アプリといった体裁だという。
しかしインストール時には、動画を再生するだけのアプリには不要と思われる
パーミッションを要求。このうちネットエージェントが挙動を確認したあるアプリでは、
スマートフォンに登録されている利用者の名前と電話番号、Android ID、
電話帳に登録されている人の名前、電話番号、メールアドレスを取得し、
外部サイトに送信していることがわかった。
実際に挙動までは確認していないアプリも含め、16種のソースコードはすべて同じだった
としており、端末に保存されている個人情報などを抜き取ることを目的に、
人気アプリ/コンテンツに便乗する動画アプリを装って、3月半ばごろから
複数ばらまかれていたとみられる。
最近になって“怪しいアプリ”が出回っているとしてインターネット上で
話題になったことを受け、ネットエージェントで16種類を入手して解析するに至った。
ネットエージェントによると、アプリはすべて13日午前2〜3時ごろにはGoogle Playから
削除されたという。しかし、削除される前にGoogle Playの各アプリのページに表示されていた
インストール数から推計すると、すでに6万6000件から最大で27万件ダウンロードされたと
みられる。数字に大きな幅があるのは、Google Playで表示しているインストール数じたいに
幅があるためで、それらを16アプリ分、単純に合計した。
なお、情報の送信先となっていたサイトはJPドメインだったが、
13日午後4時30分ごろまでに停止されたのを確認しているという。
INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20120413_526362.html
|
|
|
おいおい…
スマフォ使いたくなくなったな
ガラゲーで十分だろ
ガラゲーで十分だろ
4 :なまえないよぉ〜:2012/04/13(金) 21:03:18.14 ID:oFo9QDfH
これが怖いからアンドロイドって使いたくないんだよねー
当然、ネットバンクのパスとか電話帳とかも送信されちゃってんだろうなー
ご冥福
当然、ネットバンクのパスとか電話帳とかも送信されちゃってんだろうなー
ご冥福
こんな意味のない動画が見れるアプリ(笑)なんかをダウンロードする意味がわかんないんだが・・・
>>5
お前は情弱舐めすぎ
お前は情弱舐めすぎ
7 :なまえないよぉ〜:2012/04/13(金) 21:26:38.82 ID:6MdxtR3Q
やっぱ当分ガラケーでいいや
8 :なまえないよぉ〜:2012/04/13(金) 21:29:21.69 ID:JTybRWZA
相変わらずスマホはアナだらけなんですね
そういえはGPSデータ垂れ流しはどうなったの?
今も放流中?
そういえはGPSデータ垂れ流しはどうなったの?
今も放流中?
>「桃太郎電鉄」「けいおん」などの人気アプリ/コンテンツなどの名称が冠されていた。
ていうか許諾取ってるか関係なく乗せれるんだww
すげーなグーグルさん。パネェわww
ていうか許諾取ってるか関係なく乗せれるんだww
すげーなグーグルさん。パネェわww
携帯のインターネットでウイルスページは皆無とか言われた頃が懐かしい
11 :なまえないよぉ〜:2012/04/13(金) 21:45:32.32 ID:Tragcc3I
NHKで言ってるけど
the Movieは形だけで割れだったらしいな
数百人万人個人情報流出とか笑えるw
the Movieは形だけで割れだったらしいな
数百人万人個人情報流出とか笑えるw
過去に急に1日200件くらい迷惑メールくるようになったことあるけど、
どっかの馬鹿がこういうことやらかしたんだろうなぁ
誰が漏らしたら教えて欲しいわw
どっかの馬鹿がこういうことやらかしたんだろうなぁ
誰が漏らしたら教えて欲しいわw
Windowsだと、胡散臭いアプリでも、そのPC自身でばらして解析できるけど、
スマホだと面倒だな
スマホで、スマホアプリってばらして解析できるもんなの?
# バイトコードが直・逆汗になるくらいで結構です。
スマホだと面倒だな
スマホで、スマホアプリってばらして解析できるもんなの?
# バイトコードが直・逆汗になるくらいで結構です。
こんなアプリ誰が入れんの
15 :なまえないよぉ〜:2012/04/13(金) 22:14:16.89 ID:5gx4YhY5
6万から27万のガチ情弱を一本釣り出来る環境がAndroidにはあるわけか
悪徳業者にはたまんねえ金鉱だな
悪徳業者にはたまんねえ金鉱だな
またしてもスマホはいらないっていうことが証明されたな
スマホにはセキュリティという認識が皆無だからこういうことがよくおこるよ
スマホにはセキュリティという認識が皆無だからこういうことがよくおこるよ
なんとなくスマホとか買う奴らはアホw
>>14
小中高大の坊ちゃん嬢ちゃん
小中高大の坊ちゃん嬢ちゃん
「スク水動画まとめ」なんてアプリダウンロードしたくなっちゃうだろ
20 :なまえないよぉ〜:2012/04/14(土) 07:08:06.74 ID:Cqkhg5sX
で、具体的にどんな個人情報が送信されたんだ?
電話帳ならここにも被害者がいるレベル。
電話帳ならここにも被害者がいるレベル。
21 :なまえないよぉ〜:2012/04/14(土) 07:10:39.83 ID:Cqkhg5sX
あ、電話帳もか。
引きこもり位しか助からんなあ
引きこもり位しか助からんなあ
スマポって劣化パソコンの割りに自分の住所氏名、他人の電話番語メアドから
使用履歴とか個人情報の塊だからな
民主政権でスパイ防止法まで潰すし逮捕もされないだろうから業者はウマー
使用履歴とか個人情報の塊だからな
民主政権でスパイ防止法まで潰すし逮捕もされないだろうから業者はウマー
>>18
なら大した情報じゃないから大丈夫だね!
なら大した情報じゃないから大丈夫だね!
25 :なまえないよぉ〜:2012/04/14(土) 16:21:00.49 ID:9v9IELHf
要するに、レンタルサーバーとAndroidアプリの開発を行っている謎の開発会社
(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、
それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入って
いる全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、
というわけです。
送信先はプロバイダアドレスで、http://depot.bulks.jp/
送っている情報は利用者の電話番号とメールアドレス、
アドレス帳にある携帯番号とメールアドレス全て。
IPドメインSEARCH を使って調べれば、
会社名、住所、電話番号 …… すべて合法的な方法で入手できる。
電凸しますか?
(あるいは個人)が、最初から個人情報を抜き取るためだけにアプリを作って登録し、
それによって少なく見積もっても約6万人、そしてその6万人のアドレス帳に入って
いる全員の情報が抜き取られてどこかへ送信され、作者は逃亡して消息不明、
というわけです。
送信先はプロバイダアドレスで、http://depot.bulks.jp/
送っている情報は利用者の電話番号とメールアドレス、
アドレス帳にある携帯番号とメールアドレス全て。
IPドメインSEARCH を使って調べれば、
会社名、住所、電話番号 …… すべて合法的な方法で入手できる。
電凸しますか?
>>25
ニコ生はよ
ニコ生はよ
ところで名前・電話番号・メルアドが流れたくらいで問題なの?
迷惑メールが増えるくらいだろ
迷惑メールが増えるくらいだろ
28 :なまえないよぉ〜:
こんなアプリをダウンロードしている奴に限って、
「個人情報、個人情報」とぬかしているんです。