マカフィーは17日、Google Playの公式サイトでAndroidをターゲットとした新しい「トロイの木馬」が発見されたことをブログで取り上げている。
この不正なアプリは日本のユーザー用に設計されたもので、ゲーム、アニメ、アイドルなどの動画を見せるというものだが、ビデオをダウンロードをするためにユーザーの機密情報をリモートサーバーに送信するよう要求してくる。
不正アプリの例
この不正なアプリがインストールされる際、コンタクトデータの読み取りと、電話ステータス・IDの読みとりという怪しげなアクセス権が二つ要求される。この不正なアプリは動作を始めると、ユーザーの同意なしに「Android ID」や「電話番号」、「コンタクトリスト」などの機密情報を端末から引き出そうとする。
Google Playで検索すると1,000件以上の検索結果が見つかる
現在、15件の不正なアプリが発見されており、これらは二人の開発者によって作成されている。少なくとも70,000人以上、最大で270,000人のユーザがダウンロードしたという。発見された不正アプリは、すでにGoogle Playのサイト上から削除されている。
McAfee
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1308
