「~the Movie」や「~動画まとめ」アプリに注意、最大270,000人がDL(マカフィー) | ScanNetSecurity
2026.05.03(日)

「~the Movie」や「~動画まとめ」アプリに注意、最大270,000人がDL(マカフィー)

マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。

脆弱性と脅威 脅威動向
48 views
facebookLINE
マカフィー株式会社は4月17日、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。この不正なアプリケーションは日本のユーザ用に設計され、新発売のビデオゲーム、アニメ、アダルトビデオの予告篇を見せるというもの。アプリのタイトルに「~the Movie」や「~動画まとめ」などがついている。しかし、ビデオをダウンロードするために、ユーザの機密情報をリモートサーバに送信するよう要求する。

この不正なアプリがインストールされる際、コンタクトデータの読み取りと、電話ステータス・IDの読みとりという、怪しげなパーミッションがふたつ要求される。しかもこのマルウェアは、ユーザの同意なしにAndroid IDや電話番号、コンタクトリストを盗み出そうとする。現在、15件のこういった不正なアプリが発見されており、これらは二人の開発者によって作成されている。少なくとも70,000人以上、最大で270,000人のユーザがダウンロードしたという。なお、すでにGoogle Playのサイト上から削除されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  2. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  3. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP