日本のユーザーが標的―Google Play で15件の不正アプリが見つかる

米国 McAfee 日本法人のマカフィーは2012年4月17日、Google Play で、日本のユーザーに向けて設計された15件の不正 Android アプリケーションを発見した、と発表した。当該アプリは既に削除されているが、少なくとも7万人以上、最大で27万人のユーザーがダウンロードしたという。

【画像が掲載された記事、より大きな画像、その他の画像など】

同社によると、今回発見された不正アプリは新種のトロイの木馬型マルウェアで、新発売のビデオゲーム、アニメ、アダルトビデオの予告篇を観せるというもの。これらをインストールする際、コンタクトデータの読み取りと、端末の電話番号情報・Android ID の読みとりという2つのパーミッション（アクセスの許可）が要求される。またデータが盗み出される間は、画面上に「通信中」と表示される。

取得された情報は、リモートサーバーに平文で送信される。不正アプリはその後、同じサーバーにビデオをリクエストし、VideoView を使用して端末に表示する。インターネット接続がなくなった場合など機密情報がサーバーに送付されなかった場合は、エラーメッセージを表示し、ビデオは表示しない。なお、今回15件の不正アプリケーションは2人の開発者によって作成されたものだという。

同社では、「アプリケーションをインストールする前に、不必要なパーミッションを要求してこないかどうか Google Play 上で検証することが必要」と注意を呼びかけている。

【関連記事】
Android 用「ウイルスバスター」、Google Play でも購入可能に
「発言小町」Android アプリも登場、アプリは無料、購読は有料
「キャリコネ」、企業の不正などの内部告発窓口を設置
ベクターのサーバーに不正アクセス、顧客情報流出の恐れ
米国セキュリティ研究チーム、アプリ内広告のセキュリティリスクを警告