米大統領選挙に関連する不正アプリをGoogle Playで確認、情報漏えいも(トレンドマイクロ) | ScanNetSecurity
2024.05.02(木)

米大統領選挙に関連する不正アプリをGoogle Playで確認、情報漏えいも(トレンドマイクロ)

トレンドマイクロは、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロ株式会社は9月20日、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。TrendLabsでは、Google Playおよび特定の非公式のアプリ配布サイト上で、Android端末向けアプリを4つ確認した。これらのアプリは、インストールされるとユーザの承認を得ずに特定の端末情報を入手する。この結果、ユーザは、情報漏えいの被害に遭う可能性がある。

今回確認したアプリのひとつは、すでにGoogle Play上からは削除済みであるが、非公式のサイト上ではいまだに公開されている。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏およびミット・ロムニー氏に便乗して作成されているもの。なお、ユーザはこれらのアプリを無料でダウンロードできる。「Obama vs Romney」と呼ばれるアドウェアは、ユーザが2人の候補者の中から選択できる投票サービスとして設計されていた。全体の投票結果を即座に表示されるかのようにうたっているが、実際には説明ページが表示されるのみで、広告に悩まされる結果となる。同アプリは、9月18日までに非公式のアプリサイトから300回以上、Google Playからは推定500~1,000回のダウンロードがなされたという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  7. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP