「わんこアプリ発見~w」に注意、アプリは個人情報を収集し外部に送信(トレンドマイクロ) | ScanNetSecurity
2026.04.06(月)

「わんこアプリ発見~w」に注意、アプリは個人情報を収集し外部に送信(トレンドマイクロ)

トレンドマイクロは、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。

脆弱性と脅威 脅威動向
92 views
facebookLINE
Facebookコミュニティの参加者から投稿されたメッセージ
Facebookコミュニティの参加者から投稿されたメッセージ 全 3 枚 拡大写真
トレンドマイクロ株式会社は8月8日、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。これは、愛犬家向けに作成されたfacebookページ(ファンページ)に投稿されたメッセージで確認されたもの。「わんこアプリ発見~w」と親しげなメッセージとともに、Android端末を狙った不正プログラム「ANDROIDOS_FAKEBATTSAVE.A」であるパッケージ「com.m<省略>m.bl.apk」のダウンロードURLが投稿されていた。

Facebookコミュニティの参加者から投稿されたメッセージであるため、人の警戒心は薄れ、思わずクリックしてしまう可能性が高い。実際に「ANDROIDOS_FAKEBATTSAVE.A」をインストールしてみると、「電池長持ち」というアプリにすり替わる。アプリが必要とする権限(パーミッション)を確認すると、「連絡先データの読み取り」項目からアプリがアドレス帳に登録した連絡先の読み取り許可を求めていることが分かる。また「完全なインターネットアクセス」項目から読み取ったアドレス帳データを外部に送信する可能性があることを推測できる。インストールすると「申し訳ございません。お使いの端末は未対応のためご利用いただけません」とメッセージが表示されるが、その裏で電話番号やメールアドレスなど機微な個人情報を取得し、国内のサーバに送信されていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP