新マルウェア「Android.Exprespam」出現は、不起訴処分が引き金?……シマンテックが指摘
エンタープライズ
セキュリティ
注目記事
-
瑞原明奈選手や伊達朱里紗選手がアクリルスタンドプレゼント(PR))
-
モバイル端末を狙うマルウェアが倍に、情報漏えいも深刻……四半期レポート マカフィー
-
【インタビュー】誰もが「最初の被害者」、標的型サイバー攻撃は出口対策が必須
/
「Android.Exprespam」は、所有者の電話番号や、侵入先のデバイスの連絡先に登録されている名前と電子メールアドレスを収集し、偽のGoogle Playページへのリンクが記載されたスパムメールを送り付けるという。偽サイトが設置されたサーバーは、米国ワシントン州にあり、「Gcogle Play」と称している。このWebサイトのドメインは昨年12月27日に登録されたばかりとなっている。
このサイトには、「セーフ・バッテリー」「最速充電」「年賀状・メイカー」「100%絶対起床」といった名称の、9種類のアプリページがあるが、ダウンロードされるアプリはどのページでも同じマルウェアだ。通常は要求されない「個人情報へのアクセス」「携帯電話のステータスと ID の読み取り」「アカウント情報」などへの許可権限を求めてくるが、これをインストールして起動してしまうと、アプリはユーザーのデバイスに対応していないというメッセージを表示するが、その裏で、個人情報をサーバーに送信するという仕組みとなっている。
昨年10月、個人情報を収集するAndroidマルウェアを作成した5人グループが逮捕されているが、東京地方検察庁は、証拠不十分のため犯罪の立証に至らず、12月にこの5人の容疑者の起訴を断念している。シマンテックは、「この不起訴により、日本の Android デバイスユーザーを狙ってさらに Android マルウェアが出現するという結果になっています」と指摘している。
《冨岡晶》
特集
この記事の写真
/
関連ニュース
-
モバイル端末を狙うマルウェアが倍に、情報漏えいも深刻……四半期レポート マカフィー
ブロードバンド -
【インタビュー】誰もが「最初の被害者」、標的型サイバー攻撃は出口対策が必須
エンタープライズ -
![[セミナー]国内で使用されるサンドボックス製品の長所、短所に迫る 11月27日 画像](/base/images/noimage.png)
[セミナー]国内で使用されるサンドボックス製品の長所、短所に迫る 11月27日
ブロードバンド -
第3四半期のAndroidマルウェアは5万件を超え、前四半期の10倍以上に
エンタープライズ -
報道されている以外にも多数の同種マルウェアが存在……10月度レポート マカフィー
エンタープライズ -
【Japan IT Week 秋 Vol.10】仮想環境による動的検査で標的型攻撃を検出……FireEye
エンタープライズ