「~the Movie」や「~動画まとめ」アプリに注意、最大270,000人がDL(マカフィー) | ScanNetSecurity
2024.05.14(火)

「~the Movie」や「~動画まとめ」アプリに注意、最大270,000人がDL(マカフィー)

マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。

脆弱性と脅威 脅威動向
facebookLINE
マカフィー株式会社は4月17日、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。この不正なアプリケーションは日本のユーザ用に設計され、新発売のビデオゲーム、アニメ、アダルトビデオの予告篇を見せるというもの。アプリのタイトルに「~the Movie」や「~動画まとめ」などがついている。しかし、ビデオをダウンロードするために、ユーザの機密情報をリモートサーバに送信するよう要求する。

この不正なアプリがインストールされる際、コンタクトデータの読み取りと、電話ステータス・IDの読みとりという、怪しげなパーミッションがふたつ要求される。しかもこのマルウェアは、ユーザの同意なしにAndroid IDや電話番号、コンタクトリストを盗み出そうとする。現在、15件のこういった不正なアプリが発見されており、これらは二人の開発者によって作成されている。少なくとも70,000人以上、最大で270,000人のユーザがダウンロードしたという。なお、すでにGoogle Playのサイト上から削除されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  3. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP