「わんこアプリ発見~w」に注意、アプリは個人情報を収集し外部に送信(トレンドマイクロ) | ScanNetSecurity
2026.03.15(日)

「わんこアプリ発見~w」に注意、アプリは個人情報を収集し外部に送信(トレンドマイクロ)

トレンドマイクロは、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。

脆弱性と脅威 脅威動向
92 views
facebookLINE
Facebookコミュニティの参加者から投稿されたメッセージ
Facebookコミュニティの参加者から投稿されたメッセージ 全 3 枚 拡大写真
トレンドマイクロ株式会社は8月8日、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。これは、愛犬家向けに作成されたfacebookページ(ファンページ)に投稿されたメッセージで確認されたもの。「わんこアプリ発見~w」と親しげなメッセージとともに、Android端末を狙った不正プログラム「ANDROIDOS_FAKEBATTSAVE.A」であるパッケージ「com.m<省略>m.bl.apk」のダウンロードURLが投稿されていた。

Facebookコミュニティの参加者から投稿されたメッセージであるため、人の警戒心は薄れ、思わずクリックしてしまう可能性が高い。実際に「ANDROIDOS_FAKEBATTSAVE.A」をインストールしてみると、「電池長持ち」というアプリにすり替わる。アプリが必要とする権限(パーミッション)を確認すると、「連絡先データの読み取り」項目からアプリがアドレス帳に登録した連絡先の読み取り許可を求めていることが分かる。また「完全なインターネットアクセス」項目から読み取ったアドレス帳データを外部に送信する可能性があることを推測できる。インストールすると「申し訳ございません。お使いの端末は未対応のためご利用いただけません」とメッセージが表示されるが、その裏で電話番号やメールアドレスなど機微な個人情報を取得し、国内のサーバに送信されていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP