こんにちは。

LET'S NEXTのシステム担当です。

大手アンチウイルスメーカーのシマンテックが

Android端末から連絡先などの情報を盗み取る

悪質なアプリ「LIME POP」を発見したと発表しました。

人気のパズルゲーム「LINE POP」に名前を似せており

ゲームに見せかけたユーザーインタフェースとなっています。

端末から個人情報を盗み出すトロイの木馬

「Android.Enesoluty」の亜種が仕込まれたアプリでして

「連鎖がとにかく気持ちいい人気パズルゲーム」などと

書かれたアプリページへのリンク入りスパムメールを送りつけ

ダウンロードを誘導します。

ダウンロードして起動すると

ゲームサーバに接続中というメッセージが表示された後

「通信状況を確認してください」という指示に変わりますが

この時点で既に連絡先のデータが盗み出されているといいます。

アプリの利用規約には「このアプリはデバイスから

個人情報をアップロードする」と説明が書かれていますが

この規約は「法律上の抜け道を作る目的」とシマンテックはみています。

以前「Android.Enesoluty」の亜種は

バッテリー節約アプリや電波改善アプリやセキュリティーアプリを装っていましたが

新アプリはゲームを装っているのが特徴です。

ソースコードはほかの亜種とほとんど同じですが

新しい機能が追加されているといいます。

シマンテック社は「アプリを探す際には必ず信頼できるサイトから

ダウンロードするようにしてください。

また、アプリのダウンロードを誘う電子メールや

SMSのリンクをタップする前に一度立ち止まって再考しましょう」

と呼びかけています。

Androidをご利用の方は十分にお気を付け下さいね。

それでは今日も張り切っていきましょう！