「わんこアプリ発見～w」に注意、アプリは個人情報を収集し外部に送信（トレンドマイクロ）

トレンドマイクロは、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。

脆弱性と脅威脅威動向

92 views

2012.8.9 Thu 16:07

トレンドマイクロ株式会社は8月8日、拡散に「口コミ」のパワーを利用しようとするAndroid端末向け不正プログラムが確認されたとブログで発表した。これは、愛犬家向けに作成されたfacebookページ（ファンページ）に投稿されたメッセージで確認されたもの。「わんこアプリ発見～w」と親しげなメッセージとともに、Android端末を狙った不正プログラム「ANDROIDOS_FAKEBATTSAVE.A」であるパッケージ「com.m＜省略＞m.bl.apk」のダウンロードURLが投稿されていた。

Facebookコミュニティの参加者から投稿されたメッセージであるため、人の警戒心は薄れ、思わずクリックしてしまう可能性が高い。実際に「ANDROIDOS_FAKEBATTSAVE.A」をインストールしてみると、「電池長持ち」というアプリにすり替わる。アプリが必要とする権限（パーミッション）を確認すると、「連絡先データの読み取り」項目からアプリがアドレス帳に登録した連絡先の読み取り許可を求めていることが分かる。また「完全なインターネットアクセス」項目から読み取ったアドレス帳データを外部に送信する可能性があることを推測できる。インストールすると「申し訳ございません。お使いの端末は未対応のためご利用いただけません」とメッセージが表示されるが、その裏で電話番号やメールアドレスなど機微な個人情報を取得し、国内のサーバに送信されていた。

《吉澤亨史（ Kouji Yoshizawa ）》