【スマホ不正アプリ】公式販売サイトを装うHPで公開
<スマホ不正アプリ>公式販売サイトを装うHPで公開
毎日新聞 1月10日(木)6時0分配信
グーグルの基本ソフト「アンドロイド」を搭載するスマートフォン(多機能携帯電話)の電話帳データを抜き取る12種の不正アプリが公式アプリ販売サイトを装ったホーム
ページに公開されていることが9日、情報セキュリティー会社「シマンテック」への取材で分かった。抜き取られたデータは海外サーバーに転送され、被害状況は不明という。
同社は注意を呼びかけ、警視庁に情報提供した。
同社が確認した偽サイトは2種類。一つはグーグル公式サイトの「Google Play」とアルファベットが1文字違う「Gcogle Play」で、今年1月2〜5日ごろから9種の不正
アプリが無料公開されている。アプリを紹介する迷惑メールを大量に送信し、偽サイトに誘導しているという。
不正アプリはスマホの電池を長持ちさせたり、デジタル写真を修整できるとうたっているが、実際の機能はない。ダウンロードすると自分の携帯電話番号と電話帳に登録
された名前、メールアドレスが自動的に米国ワシントン州のサーバーに送信される。
http://headlines.yahoo.co.jp/hl?a=20130110-00000015-mai-soci
◇不正アプリの名前◇
・セーフ・バッテリー
・最速充電
・チェック
・年賀状・メイカー
・みらくるフェイス
・100%絶対起床
・アプリ福袋
・まるごとアイフォンコンバーター
・芸能人ゴシップまとめエビ
・電波改善!
・電池持ち改善
・安心ウイルススキャン
|
|
|
2 : ラグドール(新疆ウイグル自治区):2013/01/10(木) 06:11:14.76 ID:aY7dtGj9P BE:3668906197-PLT(12350)
別の偽サイトでは無料セキュリティーソフトなどを装いデータを抜き取る3種の不正アプリを確認。これらもデータが米国や英国など複数の海外サーバーに送られていた。
ダウンロードする際、画面の利用規約をクリックすると「データを外部に送信する可能性があります」と表示されるという。
これまで警察当局が摘発した不正アプリはデータの送信先が国内サーバーに限られていたが、海外への送信が見つかり「捜査のハードルが高くなった」と
捜査関係者は話す。
同社の浜田譲治・主任研究員は「摘発を逃れるため手口が高度化している。利用者もセキュリティー対策ソフトを使ったり、不審なメールに注意してほしい」と話す。
【黒田阿紗子】
終わり
3 : ピクシーボブ(広島県):2013/01/10(木) 06:14:26.14 ID:hMpPUYNY0
はい
4 : ハイイロネコ(やわらか銀行):2013/01/10(木) 06:19:44.80 ID:dDbUSiw40
はいじゃないが
5 : エジプシャン・マウ(やわらか銀行):2013/01/10(木) 06:53:32.19 ID:++KqCR9t0
あげろ~
6 : ヨーロッパオオヤマネコ(禿):2013/01/10(木) 07:06:28.61 ID:T1sioGKai
最近アプリ入れてないな、、、
7 : シャルトリュー(北海道):2013/01/10(木) 08:31:11.56 ID:Qwj9dz6e0
セキュリティー対策に安心ウィルススキャンっていうの使ってみようかな…
8 : マーゲイ(京都府):2013/01/10(木) 12:23:48.23 ID:mwAl7IFr0
gcogle playwwwwww
9 : デボンレックス(庭):2013/01/10(木) 12:56:44.49 ID:wE40Hkyc0
こんなもんに引っかかるアホおらんやろw
10 : ラガマフィン(チベット自治区):2013/01/10(木) 13:07:58.95 ID:8r0K47ty0
*.google.com 乗っ取りテロ発生 iPhone/Android 2.x→アウト、Android4.x→対策可能 Vista/7/8→安全
ttp://hayabusa3.2ch.net/test/read.cgi/news/1357642699/
*.google.com 乗っ取りテロ発生、iPhone/iPad 対策なし、Android 2.x 絶望的 リコール必死 ★4
ttp://engawa.2ch.net/test/read.cgi/poverty/1357659620/
ttp://hayabusa3.2ch.net/test/read.cgi/news/1357642699/
*.google.com 乗っ取りテロ発生、iPhone/iPad 対策なし、Android 2.x 絶望的 リコール必死 ★4
ttp://engawa.2ch.net/test/read.cgi/poverty/1357659620/
11 : トラ(東京都):2013/01/10(木) 13:41:46.54 ID:T1Gr/82t0
そもそもGoogle Play (旧Android Market)で当のGoogleがわざと審査しないまともにウィルスチェックもかけない(殆どがすり抜けるアリバイ的マルウェアチェックは一応有り)でマルウェア無法地帯に自分達でしてるからねえ。
みんなでぶっこ抜けば怖くない方式でw
自分達の悪さが目立たない様にw
ウィルス類似のもん作ってユーザーに感染させたりGoogle自体がマルウェアの元締めみたいなもんじゃん。
【ネット】グーグル、サファリの個人情報保護設定を迂回し閲覧履歴を追跡していた問題で2250万ドルの制裁金支払いへ
http://anago.2ch.net/test/read.cgi/wildplus/1342052123/
http://jp.reuters.com/article/technologyNews/idJPTYE86905720120710
グーグルの広告が仕込まれているサイトを訪れる→グーグルの広告と同時に広告とは別の表示されない「グーグルにより仕込まれた悪意のあるフレーム」がサファリブラウザに読み込まれる→
「悪意のあるフレーム」にはサファリを誤動作させる為の文字列が仕込まれていて、それによりサファリが「ユーザー自身の入力」と誤認識させられ、一時的に追跡拒否機能を停止してしまう(※ユーザー自身の入力時には追跡拒否機能を停止してしまう仕様を悪用)→
「悪意のあるフレーム」内のスクリプトによりトラッキングクッキーがインストールされる
みんなでぶっこ抜けば怖くない方式でw
自分達の悪さが目立たない様にw
ウィルス類似のもん作ってユーザーに感染させたりGoogle自体がマルウェアの元締めみたいなもんじゃん。
【ネット】グーグル、サファリの個人情報保護設定を迂回し閲覧履歴を追跡していた問題で2250万ドルの制裁金支払いへ
http://anago.2ch.net/test/read.cgi/wildplus/1342052123/
http://jp.reuters.com/article/technologyNews/idJPTYE86905720120710
グーグルの広告が仕込まれているサイトを訪れる→グーグルの広告と同時に広告とは別の表示されない「グーグルにより仕込まれた悪意のあるフレーム」がサファリブラウザに読み込まれる→
「悪意のあるフレーム」にはサファリを誤動作させる為の文字列が仕込まれていて、それによりサファリが「ユーザー自身の入力」と誤認識させられ、一時的に追跡拒否機能を停止してしまう(※ユーザー自身の入力時には追跡拒否機能を停止してしまう仕様を悪用)→
「悪意のあるフレーム」内のスクリプトによりトラッキングクッキーがインストールされる
12 : ジャパニーズボブテイル(大阪府):
前の不正アプリ事件が不起訴になったから調子づいてるな