日本のユーザーを狙った電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見(マカフィー) | ScanNetSecurity
2024.05.12(日)

日本のユーザーを狙った電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見(マカフィー)

 マカフィーは11月22日、日本のユーザーを狙った、電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見したことを発表した。2つの不審なチャットアプリが公開されていた模様だ。

脆弱性と脅威 脅威動向
facebookLINE
2つの不審なチャットアプリ
2つの不審なチャットアプリ 全 3 枚 拡大写真
 マカフィーは11月22日、日本のユーザーを狙った、電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見したことを発表した。2つの不審なチャットアプリが公開されていた模様だ。

 それによるとこれらのアプリは、「登録不要」かつ無料で使用できると説明されているが、実際には、端末の電話番号を勝手に取得し、ユーザーへの事前通知および承諾確認を行わずに、密かに開発者が管理するWebサーバへ送信しているという。また、このチャットサービス自体、チャット接続に成功したことがなく、本当に機能するのか不明とのこと。

 なお、電話番号詐取機能の実装にはJavaScriptが用いられていた。電話番号を取得するための独自JavaScriptオブジェクトを実装し、AndroidアプリのWebView上だけでなく通常のWebブラウザから読み込まれた場合でも動作するようになっていた。

 送信機能の主な部分が、アプリ本体(APK)内ではなく、サーバサイドのHTML/JavaScriptコードで実装されていた点について、解析・検出が通常よりも困難なため、近い将来リスクが増加する可能性があるとして、マカフィーでは注意を呼びかけている。

電話番号を勝手に盗む、日本語チャットアプリが出現

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  7. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  8. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  9. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  10. 2000~2024年のサイバー史「JNSAセキュリティ年表」公開

    2000~2024年のサイバー史「JNSAセキュリティ年表」公開

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP