米大統領選挙に関連する不正アプリをGoogle Playで確認、情報漏えいも(トレンドマイクロ) | ScanNetSecurity
2024.05.16(木)

米大統領選挙に関連する不正アプリをGoogle Playで確認、情報漏えいも(トレンドマイクロ)

トレンドマイクロは、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロ株式会社は9月20日、「Google Play」上でユーザの個人情報を漏えいするAndroid向けの不正アプリを確認したとブログで発表している。TrendLabsでは、Google Playおよび特定の非公式のアプリ配布サイト上で、Android端末向けアプリを4つ確認した。これらのアプリは、インストールされるとユーザの承認を得ずに特定の端末情報を入手する。この結果、ユーザは、情報漏えいの被害に遭う可能性がある。

今回確認したアプリのひとつは、すでにGoogle Play上からは削除済みであるが、非公式のサイト上ではいまだに公開されている。これらのアプリは、2012年11月6日に実施される米国大統領選挙および選挙の2人の候補者、バラク・オバマ氏およびミット・ロムニー氏に便乗して作成されているもの。なお、ユーザはこれらのアプリを無料でダウンロードできる。「Obama vs Romney」と呼ばれるアドウェアは、ユーザが2人の候補者の中から選択できる投票サービスとして設計されていた。全体の投票結果を即座に表示されるかのようにうたっているが、実際には説明ページが表示されるのみで、広告に悩まされる結果となる。同アプリは、9月18日までに非公式のアプリサイトから300回以上、Google Playからは推定500~1,000回のダウンロードがなされたという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP