「わんこアプリ発見~w」に注意、アプリは個人情報を収集し外部に送信(トレンドマイクロ) | ScanNetSecurity
2026.02.22(日)

「わんこアプリ発見~w」に注意、アプリは個人情報を収集し外部に送信(トレンドマイクロ)

トレンドマイクロは、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。

脆弱性と脅威 脅威動向
92 views
facebookLINE
Facebookコミュニティの参加者から投稿されたメッセージ
Facebookコミュニティの参加者から投稿されたメッセージ 全 3 枚 拡大写真
トレンドマイクロ株式会社は8月8日、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。これは、愛犬家向けに作成されたfacebookページ(ファンページ)に投稿されたメッセージで確認されたもの。「わんこアプリ発見~w」と親しげなメッセージとともに、Android端末を狙った不正プログラム「ANDROIDOS_FAKEBATTSAVE.A」であるパッケージ「com.m<省略>m.bl.apk」のダウンロードURLが投稿されていた。

Facebookコミュニティの参加者から投稿されたメッセージであるため、人の警戒心は薄れ、思わずクリックしてしまう可能性が高い。実際に「ANDROIDOS_FAKEBATTSAVE.A」をインストールしてみると、「電池長持ち」というアプリにすり替わる。アプリが必要とする権限(パーミッション)を確認すると、「連絡先データの読み取り」項目からアプリがアドレス帳に登録した連絡先の読み取り許可を求めていることが分かる。また「完全なインターネットアクセス」項目から読み取ったアドレス帳データを外部に送信する可能性があることを推測できる。インストールすると「申し訳ございません。お使いの端末は未対応のためご利用いただけません」とメッセージが表示されるが、その裏で電話番号やメールアドレスなど機微な個人情報を取得し、国内のサーバに送信されていた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP