発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ) | ScanNetSecurity
2026.04.24(金)

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ)

トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。

脆弱性と脅威 脅威動向
71 views
facebookLINE
一見すると同じだが、マーケット名の異なる不正アプリ配布サイト
一見すると同じだが、マーケット名の異なる不正アプリ配布サイト 全 3 枚 拡大写真
トレンドマイクロ株式会社は1月29日、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認したと同社ブログで発表した。この不正アプリに感染すると、端末上に保存されている連絡先情報が外部サーバに不正に送信されるため、注意が必要としている。今月初めには、正規のアプリマーケット「Google Play」を偽装した偽マーケット使って不正アプリを配布していることが確認されていたと同社では報告している。

同社において継続して監視を続けた結果、この攻撃はマーケットを転々としているかのごとく、配布に使われるマーケット名とドメイン、URLを変えながら継続して行わていることが確認された。Google Playを偽っていた初期段階から、「Android Express の Play」、そして無名マーケットへとその姿を変貌させており、不正な活動を発見されるたびに新たなドメインを作成、登録して、活動を継続させているものと考えられるという。また、これらの偽マーケットへの誘導手段として、便利なアプリの提供を謳ったスパムメールを使っていることも確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  2. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  3. 阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

    阿波銀行のテスト環境に不正アクセス、顧客情報等のべ 27,745 件の漏えいを確認

  4. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  5. 美容修正クリニックにランサムウェア攻撃

    美容修正クリニックにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP