発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ) | ScanNetSecurity
2026.01.23(金)

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ)

トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。

脆弱性と脅威 脅威動向
71 views
facebookLINE
一見すると同じだが、マーケット名の異なる不正アプリ配布サイト
一見すると同じだが、マーケット名の異なる不正アプリ配布サイト 全 3 枚 拡大写真
トレンドマイクロ株式会社は1月29日、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認したと同社ブログで発表した。この不正アプリに感染すると、端末上に保存されている連絡先情報が外部サーバに不正に送信されるため、注意が必要としている。今月初めには、正規のアプリマーケット「Google Play」を偽装した偽マーケット使って不正アプリを配布していることが確認されていたと同社では報告している。

同社において継続して監視を続けた結果、この攻撃はマーケットを転々としているかのごとく、配布に使われるマーケット名とドメイン、URLを変えながら継続して行わていることが確認された。Google Playを偽っていた初期段階から、「Android Express の Play」、そして無名マーケットへとその姿を変貌させており、不正な活動を発見されるたびに新たなドメインを作成、登録して、活動を継続させているものと考えられるという。また、これらの偽マーケットへの誘導手段として、便利なアプリの提供を謳ったスパムメールを使っていることも確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

    沖縄県立看護大学にランサムウェア攻撃、教務支援システムが利用できない状態に

  4. ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

    ドキュメント共有を装うフィッシングメール発信で認知 ~ 東京都立大学教員の Google アカウントに不正アクセス

  5. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP