IPA、Androidスマホの電話帳データを盗む不正アプリを報告
IPA(情報処理推進機構)は、2012年8月のコンピューターウイルスよび不正アクセスの届け出状況をまとめた。8月は、Androidの電話帳データを盗むアプリが多かったという。
8月、悪意を持った攻撃者による不正なAndroidアプリについて、ダウンロード先のURLが記載されたメールが不特定多数にばらまかれたという。IPAの報告によれば、このアプリはマルウェアだが、発見当初はセキュリティ対策ソフトが検知されなかった。設定してしまうと、情報を抜き取られる被害にあう。
アプリ名やメールの文章は全て日本語で、日本人を狙った攻撃としている。またURLはメールに記載されただけでなく、SNSでも拡散された。アプリは「電波改善」という名称で、電波改善を謳うが個人情報の読み取り許可を求めてくるという。設定すると「未対応のため利用できない」旨が案内されるが、実際にはこの間に電話帳の内容を抜き取ってサーバーに送信する。なお、9月現在、この不正アプリは「Ackposts」の名称で多くのセキュリティ対策ソフトで検出されるとしている。
このアプリは、Google Play以外のアプリ配信サイトに置かれていたという。IPAでは、信頼できる場所からアプリをダウンロードすることは、アプリインストール時の端末のアクセス許可を確認すること、セキュリティソフトを導入することなどを案内している。
8月のウイルス検出数は2万4189個で、7月から5.1%減少した。届け出件数は961件となり、7月から9.6%増加した。また、不正プログラムの検出数は2万1437個で、7月から78.6%減少した。検出数の1位は偽セキュリティソフトの「Fakeav」だった。コンピューターの不正アクセスの届け出は9件あり、その内訳は、侵入6件、なりすまし2件、DoS攻撃1件だった。
2012/9/5 14:23