発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ) | ScanNetSecurity
2026.01.03(土)

発見されるたびに公開場所を変えるAndroid向け不正アプリ(トレンドマイクロ)

トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。

脆弱性と脅威 脅威動向
71 views
facebookLINE
一見すると同じだが、マーケット名の異なる不正アプリ配布サイト
一見すると同じだが、マーケット名の異なる不正アプリ配布サイト 全 3 枚 拡大写真
トレンドマイクロ株式会社は1月29日、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認したと同社ブログで発表した。この不正アプリに感染すると、端末上に保存されている連絡先情報が外部サーバに不正に送信されるため、注意が必要としている。今月初めには、正規のアプリマーケット「Google Play」を偽装した偽マーケット使って不正アプリを配布していることが確認されていたと同社では報告している。

同社において継続して監視を続けた結果、この攻撃はマーケットを転々としているかのごとく、配布に使われるマーケット名とドメイン、URLを変えながら継続して行わていることが確認された。Google Playを偽っていた初期段階から、「Android Express の Play」、そして無名マーケットへとその姿を変貌させており、不正な活動を発見されるたびに新たなドメインを作成、登録して、活動を継続させているものと考えられるという。また、これらの偽マーケットへの誘導手段として、便利なアプリの提供を謳ったスパムメールを使っていることも確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP