[[セキュリティーニュース]]

Android用のスマホアプリで、アドレス帳などの個人情報を盗むアプリが出回っているとのことなので、ご注意ください。

* スマホアプリ 情報大量漏洩か - NHKニュース [#w61d9954]
http://www3.nhk.or.jp/news/html/20120413/t10014429731000.html

>4月13日 17時5分
 
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことが、セキュリティー会社の調査で分かりました。
このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティー会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。
 
東京のセキュリティー会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。
アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。
これらのアプリは、いずれもタイトルにある一般的な人気ゲームの動画を見ることができるというものですが、セキュリティー会社がアプリの動作を解析したところ、利用者のスマートフォンの電話帳に登録されていたすべての名前やメールアドレス、電話番号を、無断で外部のサーバーに送信する機能があることが確認されたということです。
これまでにこのアプリをインストールした人はおよそ6万6000人から最大で27万人余りに上るということで、セキュリティー会社では、場合によっては延べ数十万人から数百万人の大量の個人情報が流出した可能性があるとみています。
これらのアプリは国内の特定の開発者が作ったとみられ、アプリをダウンロードするサイトからは、13日、作者の連絡先とともにすべて削除されています。
セキュリティー会社では、これらのアプリをインストールしたことがある人はすぐに削除するよう呼びかけています。
 
''問題のアプリは''
セキュリティー会社によりますと、問題のアプリは分かっているだけで16種類あります。
tsunakanという作成者が提供している「けいおん-K-ON!動画」、「うまい棒をつくろう! the Movie」、「連打の達人 the Movie」、「チャリ走- the Movie」、「ぴよ盛り the Movie」、「空手チョップ! the Movie」、「魔界村騎士列伝 THE MOVIE」、「3D視力回復 THE MOVIE」、「ギャングハウンド the Movie」。
hamunarukaという作成者が提供している「大盛モモ太郎 THE MOVIE」、「ウォーリーを探せ the Movie」、「桃太郎電鉄 the Movie」、「メガ盛りポテト THE MOVIE」、「FC2動画まとめ the Movie」、「スヌーピーストリート THE MOVIE」、「スク水動画まとめ」。
今のところ作者は2人の名前が確認されていますが、セキュリティー会社がすべてのアプリの動作を解析したところ、いずれも国内の同じサーバーに情報を送っていたことから、2人は同じ人物か同じグループや会社に所属しているのではないかとみています。

* ヘンなアプリに要注意! データぶっこ抜きアプリか?Google playに不審なアプリが出回る - ITライフハック [#yc77e09f]
http://itlifehack.jp/archives/6953050.html

>2012年04月12日15:00
 
AndroidのアプリをダウンロードできるGoogleの公式アプリサイト「Google play」で不審なアプリが出回っているという。どういった動きをするのかこちらでは未確認だが、すでにアプリをインストールした人曰く「スマホ内部の連絡先データの読み取り」と「スマホ端末のステータスとIDの読み取り」を目的としたアプリであるという。
 
アプリ自体は1つらしいのだがアプリ名は、有名どころのアプリ名の後ろに「the Movie」を付けただけである。アイコンは実際のアプリから流用していると思われ、しかもiPhoneアプリで人気になったもののAndroid用のアプリとしてはまだ実在しないモノまで登録されている。
 
何かのネタやイタズラ目的であったとしてもこれはかなり悪質だ。「アプリ名の後ろに“the Movie”って付いてるんだから、ニセモノだってすぐ分かるだろう。まさかインストールなんてしないだろう」「いやネタですよネタ!そんな本気にならなくても(笑)」などという軽い気持ちで登録したんだとしても問題だ。現状で被害がないからいいだろうという話ではない。アップした人は、即刻削除するなりの対応を求めたい。
 
そもそもGoogle play上にこうした偽アプリが登録できてしまうというのも問題である。こうしたアプリの利用は“自己責任”という部分があるのは理解できる。しかし、ある一定以上の規定を設けないと、今後もこうした悪ふざけのアプリが出てくるかもしれない。厳しくし過ぎる必要はないが、ある程度裁量が可能なコントロール下に置いておくのは場を提供する側の義務であると考える。
 
いずれにしても「あやしいAndroidアプリはインストールするな!」が鉄則だろう。

* その被害は数百万人以上? 個人情報ぶっこ抜きの不審なAndroidアプリの顛末 - ITライフハック [#x858bbe3]

>2012年04月13日12:30
 
先日紹介した記事「ヘンなアプリに要注意! データぶっこ抜きアプリかGoogle playに不審なアプリが出回る」とツイッターのRTを見てセキュリティ企業ネットエージェントの代表取締役社長でハンドル名:luminこと杉浦隆幸氏が不審なAndroidアプリをダウンロードして実際に解析してくれた。
 
lumin氏によるアプリ解析の結果判明したのは「“数百万人以上”の個人情報が収集されていたのではないか? という疑いがある」とのこと。このアプリは「スマホ端末所有者の名前」、「スマホ内の電話帳に登録してある人すべての名前とメールアドレス」をアプリ作成者が開設したぶっこ抜きデータ送信用サーバにアップロードしていたという。正真正銘のデータぶっこ抜きアプリであったということだ。
 
内容は「lumin氏のブログ」に詳しいが、ダウンロードされた数が約6万7千~27万回、各スマホに平均で50人のデータが記録されていたとして単純計算すれば300万人~1350万人ものデータがサーバーに送られたことになる。実際にアプリを実行していないケースを考慮したとしても数百万の規模で個人情報が抜かれたことになる。
 
この騒動を知ってかどうかは知らないが、不審なAndroidアプリの作者はGoogle play上から該当アプリを削除し痕跡を消して逃走を図った模様だ。セキュリティ対策のプロであるlumin氏は、すでにアプリ作者の電話番号や住所等まで把握しているという。
 
もし、アプリ名の後ろに「the Movie」という文字が付いた不審なアプリをダウンロードしてしまっている場合でも決して実行してはいけない。また、今後もこうした不審なアプリが出てくる可能性があるのでセキュリティ対策ソフトの導入などを行っておくことをオススメする。
 
繰り返すが「あやしいAndroidアプリはインストールするな!」でお願いしたい。

** リンク [#eabee8d4]

[[togetterの反応:『【the Movie と名のつく怪しい Android アプリの顛末』>http://togetter.com/li/287313]]

犯人の電話番号、住所は分かっているそうなので、どんな状況だったのか解明されるでしょうか?
それにしても、足が付くってことは、愉快犯だったのかなー?

Googleの公式サイト「Google Play」で配布されているアプリでも、ヤバイのがあったという事実を教訓として、利用者の方は注意してください。

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS