Amazon Androidアプリストアで広告系の偽アプリが公開(シマンテック) | ScanNetSecurity
2024.06.19(水)

Amazon Androidアプリストアで広告系の偽アプリが公開(シマンテック)

シマンテックは、悪質なミスリーディングアプリがAmazon Androidアプリストアで公開されていたと同社ブログで発表した。

脆弱性と脅威 脅威動向
Password Wifi Hacker Plus の偽ダイアログボックス
Password Wifi Hacker Plus の偽ダイアログボックス 全 1 枚 拡大写真
株式会社シマンテックは7月3日、悪質なミスリーディングアプリがAmazon Androidアプリストアで公開されていたと同社ブログで発表した。これは、同社の自動システムによって検出されたもの。このアプリは「Password Wifi Hacker Plus」という名前で、付近のWi-Fiネットワークのパスワードをクラックできると謳っているが、実際にはそのように動作すると見せかけて、偽のダイアログボックスを表示するだけである。

しかも、このアプリには6種類のネットワーク広告コンポーネントもバンドルされており、その一部はきわめて攻撃的なものとなっている。これらの広告コンポーネントは、ユーザの所在地などの情報を漏えいするほか、通知パネルに広告を表示し、ホーム画面にアイコンを作成する。また、ブックマークを追加して頻繁にポップアップ広告を表示する。なお、Amazonアプリストアにこのアプリが公開されていることは、すでに同社からAmazon社に対して通知済みだという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  7. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  8. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  9. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  10. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

ランキングをもっと見る